青藤云安全

青藤云安全:一文揭秘SOC注入的“源头活水”来于哪里?

2019-12-13

SIEM、SOC等产品可以加强安全态势感知,并已经成为大家的共同选择。但是,SOC在国外发展的热火朝天,在国内,由于缺乏充足的建设和维护经验,导致SOC难以充分发挥其预期效果,很多企业都将其当成数据存储工具或SIEM工具来使用。

那么,对于态势感知产品SIEM、SOC又有哪些更深的理解呢?SOC的“源头活水”到底来自哪里呢?

本期安全说-晚间直播由青藤云安全高级售前专家林崇攀,为我们详细讲解了SOC“源头活水”的相关问题,讲解内容主要涵盖以下要点:

1. SIEM/SOC/态势感知类产品的前世今生

2. SIEM/SOC/态势感知类产品的核心价值

3. 青藤提供的高价值独特数据

以上是本次直播的主要内容啦,具体详情欢迎大家点击文中“教学视频”或文末“阅读原文”观看直播哦。

教学视频回放


SIEM/SOC/态势感知类产品的前世今生

SOC(Security Operations Center ,即安全运营中心)概念起源于国外。之前的NOC (Network Operations Center,即网络运行中心)强调对客户网络进行集中化、全方位的监控、 分析与响应,实现体系化的网络运行维护。随着信息安全问题的日益突出,安全管理理论与技术的不断发展,企业需要从安全的角度去管理整个网络和系统,从而产生了SOC的概念。

态势感知的发展历史

SIEM/SOC/态势感知类产品的核心价值

根据Gartner的预测,到2020年,80%的SIEM产品都将具备UEBA功能。届时,UEBA恐怕就成为SIEM的另一个核心功能了。

UEBA

UEBA能帮我们解决这些安全问题:

1.反欺诈

2.数据泄露检测

3.账号失陷检测

4.绕过控制行为检测

5.在海量噪声中进行精准检测

6.提供事件调查的上下文

以下主要介绍了SOC的安全体系架构,SOC作为一项完整的态势感知解决方案,了解整个架构体系,可以让自己诸多受益。

安全体系架构

青藤提供的高价值独特数据

众所周知,资产是SOC的核心基础。部署青藤的产品,可以让资产全面+分层自动化清点,精确识别10+类主机关键信息清点,800+业务应用识别。

资产清点

这样子,可以让态势感知类产品“功力大增”。而且,会有如下三个好处:

1.扩大感知范围

2.增强攻击预测能力

3.提升未知威胁检测能力

青藤云安全能够让态势看得见,为SOC平台提供主机侧高质量数据,补充现有态势感知的不足,为SOC的发展源源不断地注入“源头活水”。


预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料