十大企业数据安全优秀实践

​如何寻找合适的 SOC 供应商?

组织需要找到一个超越典型的托管 SOC 商业关系的合作伙伴,更像是内部安全团队的延伸。他们应该提供全天候的保护、专门的客户服务以及持续的反馈和报告。这不仅能让客户放心,他们的运营是安全的,而且还能提供……
Google发布《SOC建设指南》,对未来SOC提出新思考

Google发布《SOC建设指南》,对未来SOC提出新思考

为了深入研究,Google发布《自动化安全运营中心SOC建设指南》,从SOC转型的意义、自动化安全运营的定义,以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数……
汉中市与安恒信息签订战略合作协议

汉中市与安恒信息签订战略合作协议

本报讯(记者 张玉文 见习记者 乔妍)11月4日,汉中市政府与杭州安恒信息技术股份有限公司签订战略合作框架协议。 签约仪式前,双方就建设汉中智慧城市安全大脑(安全运营中心)和产业数字化、数字产业化、治……

转:谈谈SOC建设的经验

-----作者:honylau [ 2013-01-15 12:10 ]谈谈SOC建设的经验----- 笔者做了几年的SOC项目实施,先后在甲方和乙方服务过,谈一些SOC建设经验,不对的地方请多多指教……

网上找到的一篇不错的文章:SOC理解

  游侠在2011年3月到思福迪(LogBase)之后,因为公司的业务重点问题,关注点开始转移到:日志管理综合审计系统、数据库安全审计系统、运维操作审计系统(内控堡垒主机),也经常在网上搜一些相关的资料。

  这不是,搜到一篇不错的,原文是《SOC理解》,但是很可惜没找到作者,那在这里向原作者致敬了。正文开始:

  1.在soc的用途方面大家理解上的偏差
网路游侠:日志审计系统与SOC的区别

网路游侠:日志审计系统与SOC的区别

日志审计系统是“我要什么”   主要收集各类设备的日志:路由器、防火墙、交换机、数据库等的日志 主要基于agent、syslog、snmp trap等 主要面向合规中“审计”部分的要求 收集……

思博易Vulcan综合日志审计系统VCLMS

VCLMS针对目前主流信息系统基础平台的特点,通过采集各种网络设备、安全设备、操作系统及应用软件平台的安全事件日志及各种消息、主动探测运行状态等手段,为系统管理人员提供了一个监测面广、响应及时、具有强大分析能力的综合日志管理平台。

安全运营中心(SOC)发展趋势探讨

随着电信企业信息化建设步伐的加快,如何有效化解安全风险,有效应对各种突发性安全事件已成为不容忽视的问题。与普通企业相比,电信运营商的信息安全系统不仅部署地域分散,规模庞大,而且与业务系统耦合性较高;如何将现有安全系统纳入统一的管理平台,实现安全形势全局分析和动态监控已成为各级信息系统维护部门面临的主要问题。SOC(Security Operation Center)安全运营中心应运而生,是目前流行的电信级安全解决方案。SOC的出现对应数据的集中管理趋势,通过集中收集、过滤、关联分析安全事件,提供安全趋势报告,及时作出反应,实现对风险的有效控制。

目前主要安全厂商陆续推出了SOC解决方案,中国移动、中国电信也相继拿出若干省市开展SOC建设试点工作。由于国内没有成熟的运维经验,SOC发展过程遇到一些问题,导致人们对SOC产生不少认识误区,直接影响了SOC的大规模推广。本文全面分析了SOC的定位、主要功能、技术难点以及发展趋势,并探讨了SOC存在的主要问题,希望帮助人们全面理解SOC,更好地推动这一新生事务的发展。