标签： 安全运营中心

11月7日下午，2023年“携手构建网络空间命运共同体精品案例”发布展示活动在浙江乌镇举办。会上，安恒信息作为13家精品案例之一精彩亮相，成为本次发布活动中唯一一家国内网络安全企业，同时也是首个二度入选的网络安全单位。此次一同入选的还有来自IBM、文旅部、阿里巴巴、中国互联网协会、联合国教科文组织、思科等的案例。 今年5月以来，世界互联网大会在全球范围内共征集到200余项案例，经专家评选，13项国...

组织需要找到一个超越典型的托管 SOC 商业关系的合作伙伴，更像是内部安全团队的延伸。他们应该提供全天候的保护、专门的客户服务以及持续的反馈和报告。这不仅能让客户放心，他们的运营是安全的，而且还能提供关键情报，可用于增强未来的网络弹性。 多年来，安全运营中心 (SOC) 随着威胁形势的变化而不断发展。它曾经是政府和军队组织的专利，如今越来越多地被推荐给各种规模的企业，甚至包含中小企业。然而，建立一...

为了深入研究，Google发布《自动化安全运营中心SOC建设指南》，从SOC转型的意义、自动化安全运营的定义，以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向了新的高度。 当...

本报讯（记者 张玉文 见习记者 乔妍）11月4日，汉中市政府与杭州安恒信息技术股份有限公司签订战略合作框架协议。 签约仪式前，双方就建设汉中智慧城市安全大脑（安全运营中心）和产业数字化、数字产业化、治理智慧化等网络安全建设和保障能力方面作了深入详细的交流。安恒信息负责人表示，将持续加强与汉中的合作，为保障数字经济安全，助力数字经济蓬勃发展贡献力量。 据了解，安恒信息作为国内网络信息安全领域的领导者...

“应对日益严峻、复杂的网络安全问题，威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军，并急于收集尽可能多的威胁情报，试图获取其中的安全价值，但仅做收集和运营，并不足以发挥威胁情报的全部价值。 如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题，而解决问题的关键在于威胁情报的集成和上下文，将警报、威胁情报和其他安全数据融入威胁故事线以构筑...

-----作者：honylau [ 2013-01-15 12:10 ]谈谈SOC建设的经验----- 笔者做了几年的SOC项目实施，先后在甲方和乙方服务过，谈一些SOC建设经验，不对的地方请多多指教： 1.who am I ？ -- SOC的定位 大多数时候对安全风险的判断逻辑应放在前端安全设备上，比如IPS/防火墙/防病毒软件等，而SOC则侧重于数据挖掘。举个例子：一个机器感染了蠕虫病毒是防病...

SOC建设的失败原因
http://bbs.cisps.org/viewtopic.php?f=42&t=27306
------------------------------------
作者: wwanke [ 2011-03-23 21:59 ]
文章标题 : SOC建设的失败原因
------------------------------------
参加过一些SOC

　　游侠在2011年3月到思福迪（LogBase）之后，因为公司的业务重点问题，关注点开始转移到：日志管理综合审计系统、数据库安全审计系统、运维操作审计系统（内控堡垒主机），也经常在网上搜一些相关的资料。

　　这不是，搜到一篇不错的，原文是《SOC理解》，但是很可惜没找到作者，那在这里向原作者致敬了。正文开始：

　　1.在soc的用途方面大家理解上的偏差

日志审计系统是“我要什么”   主要收集各类设备的日志：路由器、防火墙、交换机、数据库等的日志 主要基于agent、syslog、snmp trap等 主要面向合规中“审计”部分的要求 收集上来的一般是原始日志   相对而言，soc偏重运营、工单处理 是收集日志上来之后“我要怎么办” 如筛选日志审计系统中报警级别“高”以上的日志 一线监控提交给二线监控，做分析，或提交客户 主要...

VCLMS针对目前主流信息系统基础平台的特点，通过采集各种网络设备、安全设备、操作系统及应用软件平台的安全事件日志及各种消息、主动探测运行状态等手段，为系统管理人员提供了一个监测面广、响应及时、具有强大分析能力的综合日志管理平台。

随着电信企业信息化建设步伐的加快，如何有效化解安全风险，有效应对各种突发性安全事件已成为不容忽视的问题。与普通企业相比，电信运营商的信息安全系统不仅部署地域分散，规模庞大，而且与业务系统耦合性较高；如何将现有安全系统纳入统一的管理平台，实现安全形势全局分析和动态监控已成为各级信息系统维护部门面临的主要问题。SOC(Security Operation Center)安全运营中心应运而生，是目前流行的电信级安全解决方案。SOC的出现对应数据的集中管理趋势，通过集中收集、过滤、关联分析安全事件，提供安全趋势报告，及时作出反应，实现对风险的有效控制。

目前主要安全厂商陆续推出了SOC解决方案，中国移动、中国电信也相继拿出若干省市开展SOC建设试点工作。由于国内没有成熟的运维经验，SOC发展过程遇到一些问题，导致人们对SOC产生不少认识误区，直接影响了SOC的大规模推广。本文全面分析了SOC的定位、主要功能、技术难点以及发展趋势，并探讨了SOC存在的主要问题，希望帮助人们全面理解SOC，更好地推动这一新生事务的发展。