德国一级毛片,综合网婷婷,中国美女一级毛片,欧美区一区二,婷婷色六月,欧美日韩在线播放成人,久热国产在线视频

    安全運營 1:網(wǎng)絡安全守護神(SOC)

    來源: 互聯(lián)網(wǎng) 作者: 佚名

    摘要: 安全運營 1:網(wǎng)絡安全守護神(SOC)

      黑客正在尋找一種方法實現(xiàn)這樣一種場景:在進行攻擊時,不接受任何“答案不正確”的否定回答,并且該攻擊過程持續(xù)的時間最好可以長一些。–《Security Weekly》的創(chuàng)始人兼首席技術官Paul Asadoorian如是說。

      隨著網(wǎng)絡設備的增多,黑客在不斷地使用最新技術武裝自己,攻擊手段在不斷地變化,攻擊工具也在不斷地更新,攻擊者甚至會嘗試采用不同的技術,利用組織中所有可能的安全漏洞,進行不間斷地攻擊。

      為了在黑客攻擊之前發(fā)現(xiàn)并阻止他們,一般情況下,公司會有一個專門的網(wǎng)絡安全團隊(Security Operations Center),或者專業(yè)的外包團隊,其主要任務是提前發(fā)現(xiàn)并阻止網(wǎng)絡攻擊,及早采取響應措施。

      什么是安全運營中心?

      安全運營中心通常被簡稱為SOC(Security Operations Center),是公司內24x7全天候工作的核心團隊,時刻監(jiān)視著網(wǎng)絡活動,及時應對安全威脅。SOC團隊的目標是使用一系列的解決方案或工具,再結合工作流,最大程度上緩解網(wǎng)絡攻擊。

      與常規(guī)的IT部門不一樣。SOC通常由一些專業(yè)的安全工程師組成,根據(jù)企業(yè)的不同,SOC可能包括在網(wǎng)絡安全領域具有某些特定技能或深諳某種攻擊技術的安全專家,例如入侵檢測、惡意軟件逆向工程、風險分析、取證分析、密碼分析等;另一方面體現(xiàn)在SOC的安全職責,SOC的核心職責是阻止網(wǎng)絡攻擊和監(jiān)視用戶授權的遵守情況,對各種安全事件進行分析、統(tǒng)計和關聯(lián),及時發(fā)布告警,快速響應。

      阻止網(wǎng)絡攻擊

      SOC通過監(jiān)控和分析多種網(wǎng)絡設備的運行狀態(tài),如服務器、數(shù)據(jù)庫、應用程序、網(wǎng)站和其他系統(tǒng)上的網(wǎng)絡活動,對多個“毫不相干”的網(wǎng)絡事件進行關聯(lián)分析,尋找潛在的惡意網(wǎng)絡安全行為。這也對SOC人員有了另一個要求,即需要實時了解最新的網(wǎng)絡犯罪活動,了解最新的網(wǎng)絡安全應對措施。

      此外,SOC還應制定多個計劃,定期執(zhí)行網(wǎng)絡檢查、更新系統(tǒng)、修補漏洞和更新防火墻規(guī)則。但有些時候,一些正常的網(wǎng)絡活動也會觸發(fā)告警,如新規(guī)則的添加或者對現(xiàn)有規(guī)則的修改都會觸發(fā)告警,產生誤報,因此SOC人員應制定一些合理的計劃,旨在消除誤報。

      監(jiān)視用戶授權的遵守情況

      滿足IT合規(guī)性要求從來都不是一項簡單的工作,更不是一次性的工作。無論是公司內部安全策略審核還是為了遵守IT法規(guī)要求,監(jiān)視網(wǎng)絡中是否存在任何的用戶違規(guī)行為是必不可少的。SOC需要實時監(jiān)視常規(guī)的用戶活動,更需要監(jiān)視那些有變更行為的用戶活動,確保公司始終滿足合規(guī)性標準,如PCI DSS,HIPAA,SOX,GDPR,F(xiàn)ISMA等法規(guī)的一個最基本的要求就是需要公司有一個對用戶活動的實時審計報表。

      SOC如何工作?

      SOC主要借助于安全信息和事件管理(SIEM)解決方案來阻止網(wǎng)絡攻擊并滿足IT合規(guī)性要求,這些SIEM解決方案會使用多種技術來建立一個完整的網(wǎng)絡安全監(jiān)控系統(tǒng),維護公司網(wǎng)絡的安全性,并關聯(lián)所有安全事件以檢測任何潛在的攻擊跡象,避免一切網(wǎng)絡攻擊。

      SIEM解決方案提供的主要功能包括:

      · 日志管理

      · 事件管理

      · 特權用戶活動監(jiān)控

      · 威脅情報

      · 用戶實體和行為分析(UEBA)

      · 取證分析和報告

      · 文件完整性監(jiān)控

      · 數(shù)據(jù)庫和應用程序審核

      · 網(wǎng)絡設備審核

      · Active Directory變更審核

      這些功能之所以都重要,是因為其中任何一項的監(jiān)控被忽視,都會導致整個網(wǎng)絡受到不同程度或不同類型的攻擊,以及長時間的修復,因此SOC選擇一個可以自動監(jiān)控并采取措施的SIEM解決方案非常重要。

      歡迎了解卓豪ManageEngine的SIEM一站式解決方案Log360,現(xiàn)在您可免費試用30天,自行測試其功能,了解它如何幫助SOC人員應對網(wǎng)絡攻擊。

    關鍵詞:

    安全運營,網(wǎng)絡安全

    審核:yj164 編輯: yj164

    免責聲明

    1、凡本網(wǎng)注明“來源:***”的作品,均是轉載自其他平臺,本網(wǎng)贏家財富網(wǎng) m.xfjyyzc.com 轉載文章為個人學習、研究或者欣賞傳播信息之目的,并不意味著贊同其觀點或其內容的真實性已得到證實。全部作品僅代表作者本人的觀點,不代表本網(wǎng)站贏家財富網(wǎng)的觀點、看法及立場,文責作者自負。如因作品內容、版權和其他問題請與本站管理員聯(lián)系,請在30日內進行,我們收到通知后會在3個工作日內及時進行處理。

    2.本網(wǎng)站刊載的各類文章、廣告、訪問者在本網(wǎng)站發(fā)表的觀點,以鏈接形式推薦的其他網(wǎng)站內容,僅為提供更多信息供用戶參考使用或為學習交流的方便(本網(wǎng)有權刪除)。所提供的數(shù)據(jù)僅供參考,使用者務請核實,風險自負。

    版權屬于贏家財富網(wǎng),轉載請注明出處
    查看更多

    相關推薦

    • 內參
    • 股票
    • 贏家觀點
    • 娛樂
    • 原創(chuàng)

    深圳證監(jiān)局查處私募基金違規(guī)

    10月17日,深圳證監(jiān)局對深圳前海京信供銷基金管理有限公司采取責令改正措施,并對從業(yè)人員楊智出具警示函,原因為該公司部分私募基金未按合同約定進行投資運作,未履行謹...

    近40%的家族辦公室計劃增加對公募和私募股權的配置

    高盛最新發(fā)布的《家族辦公室投資洞察報告》顯示,全球家族辦公室正持續(xù)加大在公募和私募股權領域的資產配置。調查顯示,家族辦公室目前平均將31%的投資組合配置于公募股...

    研報10萬篇、分析師5628人、傭金率5.19‰……中證協(xié)最新發(fā)布!

    近日,中證協(xié)向券商下發(fā)了《2024年證券公司發(fā)布證券研究報告業(yè)務經(jīng)營情況統(tǒng)計報告》(下稱《報告》)。《報告》顯示,截至去年底,全行業(yè)分析師有5628人,發(fā)布研報近10萬份,

    周五大跌不意外,時空復雜變化多

      一、觀點回顧:上周末因為突發(fā)利空,大家人心慌慌,所以特別發(fā)了個短文,指出不必太悲觀,特別提示如果低開過多,不要急于割肉,結果本周的前四天都主要是上...

    早知道:2025年10月17號熱點題材

    上證指數(shù)目前處于贏家江恩多頭主線形態(tài),短期發(fā)出底分型信號,依據(jù)贏家江恩價格工具得出:當前支撐位:3868.77點,當前阻力位:3973.6973點、4005.84點,由贏家江恩時間...

    早知道:2025年10月16號熱點題材

    上證指數(shù)目前處于贏家江恩多頭主線形態(tài),短期頂分型下跌延續(xù)中出現(xiàn)重心上移形態(tài),依據(jù)贏家江恩價格工具得出:當前支撐位:3868.77點、3785.0809點,當前阻力位:3967.94...

    馬丁策略是什么意思?為何在外匯市場廣受歡迎?如何運用?

    隨著外匯市場的蓬勃發(fā)展,許多交易者喜歡智能量化交易,量化交易中的馬丁策略更受歡迎。不得不說,在現(xiàn)實中,許多投資者都指望馬丁策略來賺大錢。馬丁似乎已經(jīng)占據(jù)了外匯...

    港股賬戶怎么開通?開通港股賬戶的方法介紹

    相對于內地市場,香港資本市場更加完善,所以國內很多優(yōu)質企業(yè)都會選擇在港交所上市因為港交所實行T + 0交易制度,很多投資者都想交易港股,那么港股賬戶怎么開通?下面...

    玉树县| 陕西省| 辰溪县| 侯马市| 光山县| 东港市| 德清县| 台中县| 沁水县| 文登市| 油尖旺区| 奈曼旗| 左贡县| 北京市| 东乡| 即墨市| 永平县| 抚宁县| 通河县| 中江县| 渑池县| 石楼县| 华坪县| 武功县| 保亭| 怀远县| 会泽县| 冀州市| 博客| 砀山县| 延安市| 高雄县| 柏乡县| 商洛市| 岚皋县| 墨竹工卡县| 宁晋县| 镇安县| 巴林左旗| 桂平市| 沽源县|