共计 741 个字符,预计需要花费 2 分钟才能阅读完成。
“应答日益严厉、简单的网络安全问题,威逼情报可能带来微小的价值。”这一点曾经成为行业共识。越来越多的企业、组织退出威逼情报大军,并急于收集尽可能多的威逼情报,试图获取其中的平安价值,但仅做收集和经营,并不足以施展威逼情报的全副价值。
如何将威逼情报投入实际以解决最辣手的平安操作挑战是更具备现实意义的问题,而解决问题的关键在于威逼情报的集成和上下文,将警报、威逼情报和其余平安数据融入威逼故事线以构筑无效响应的根底。 从这个角度来说,平安经营核心 SOC 就是最大化施展情报价值的绝佳畛域。
通常,平安经营核心(SOC)承当着企业平安运维指挥中枢系统的角色,通过收集各类相干平安信息,并进行相互之间的关联剖析、印证,将各个独立运行的防护子系统形成一个残缺对立的体系,施展 1 +1>2 的效力。
以后,随着传统的基于边界的平安防护理念和伎俩逐步生效,检测和响应的价值显得无比重要——越早发现,越快采取正确的口头,损失就越低。因而,SOC 的外围性能开始逐渐转向检测和响应,而精准的检测和正确的决策又离不开无效的情报信息,所以威逼情报在 SOC 中被应用也就瓜熟蒂落。不过,企业在利用过程中,仍然要思考到威逼情报和本身的相关性、集成能力以及自动化能力等问题。
腾讯平安经营核心(SOC)作为给企业客户提供对立平安治理的平台,联合腾讯威逼情报数据,实现对威逼事件日志收集、威逼检测事件告警、威逼事件关联剖析、对威逼事件及时处理等一系列平安响应流动的无效治理调度,输入 3D 可视化的治理界面,为企业平安管理层提供决策参考。
7 月 22 日晚 19 点,腾讯平安威逼情报技术专家閤燕山,将以“威逼情报在 SOC 中使用的最佳实际”为主题,联合腾讯威逼情报和 SOC 协同配合的丰盛实际案例,分享最大化施展威逼情报价值的方法论和操作教训。
