6.5:打击网络犯罪的战士-现代安全运营中心
- Page ID
- 172387
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)
除了前面讨论的保护自己的工具和做法外,各公司还增加了打击网络犯罪的投资。 其中一项投资是建立一个名为安全运营中心的专门中心,以保护公司免受内部和外部威胁。
SOC 的元素
防御当今的威胁需要一种正式、结构化和纪律化的方法,由安全运营中心专业人员执行,他们与其他团体(例如 IT 或网络人员)密切合作。 SoC 提供各种为满足客户需求量身定制的服务,从监控和合规到全面的威胁检测和托管保护。 SoC 可能完全由公司或安全提供商(例如 Cisco Systems Inc.)拥有和运营。” s 托管安全服务,可以签约给 SOC 的各个组成部分。 SOC 的关键要素是个人、流程和技术。
对抗威胁的好方法是通过人工智能 (AI) 和机器学习。 人工智能和机器学习使用多因素身份验证、恶意软件扫描以及对抗垃圾邮件和网络钓鱼来对抗威胁。
SOC 中的流程
SOC 专业人员监控所有可疑活动,并遵循一组规则来验证其是否为真实的安全事件,然后再将事件的严重性升级到下一个级别,以便相应的安全专家采取相应的措施。
SOC 有四个主要功能:
- 使用网络数据检查安全警告
- 评估已检查的事故并确定如何进行
- 部署专家以尽可能高的水平评估风险。
- 提供 SOC 管理层与公司或客户的及时沟通
在 SOC 中部署的技术包括:
- 事件收集、关联和分析
- 安全监控
- 安全控制
- 日志管理
- 漏洞评估
- 漏洞跟踪
- 威胁情报
企业和托管安全
该组织将受益于为大中型网络实施企业级 SOC。 SOC 可能是公司内部的完整解决方案。 然而,许多大型组织会将至少一部分 SOC 运营外包给思科系统公司等安全解决方案提供商。