手机网站
手机网站
众所周知,中国安全运行中心的登陆并不成功。仅仅靠堆积日志分析和终端安全等工具,缺乏足够的知识和人才来操作,很难与信息技术、业务和监管部门进行有机联系。这些问题使得许多国内自建的安全操作系统几乎等同于安全操作系统,远远没有达到成熟的安全操作中心应有的能力。作为一个复杂的实时响应系统,
SOC是人员、过程和技术的有机结合它可以帮助管理者进行事件分析、风险分析、预警管理和应急处理。对于体系结构的构建和运行,以下三点至关重要:
技术是体系结构的基础,它决定了组织在各种条件下提供持续安全的能力,即使在连续攻击、自然灾害和设施故障等恶劣条件下也是如此;
SOC流程必须记录在案,并在现有标准和治理框架下持续实施,相关流程还必须考虑与企业相关的安全策略、服务控制点和相关监管要求;
SOC的实际能力与操作者的水平一致,因此在早期规划中为以安全为中心的组织准备一个独特的人员管理计划将提供显著的长期回报。
那么,SOC在内部究竟是如何工作的呢?就能力建设而言,社会组织应该拥有什么?足球和篮球有什么区别?如何通过企业级安全运营中心应对安全威胁?如何改造和优化企业级安全运营中心?如何根据企业的不同情况选择最佳的SOC模型?
IBM拥有超过18年的SOC建设和运营经验,在全球有10个自建安全运营中心,在全球有1400多个安全托管服务客户,每天处理超过190亿个安全日志...并获得了SOC构建和运行方面的最佳实践。
4年25日16:00,FreeBuf特别邀请了在安全操作系统建设和运营方面有丰富经验的IBM大中华区安全部门高级信息安全顾问吴斌先生与我们分享智能安全运营中心(SOC)的建设历程
公开课时间4年1月25日16:00
“构建智能安全运营中心(SOC)之旅”
讲师,吴斌IBM大中华区安全部门高级信息安全顾问拥有超过15年的信息安全经验,其中IBM从事安全咨询工作已近10年,并担任过项目经理、安全顾问、安全架构师、审计员和其他不同的角色。
专门从事企业风险管理、信息技术治理、安全运营中心(SOC)咨询、安全评估和规划、信息安全管理系统(ISMS)、安全法规、IBM安全产品和咨询解决方案以及各种第三方安全解决方案
现场地址免费企业精品公开课
合适的参与者CSO/CISO,企业安全从业人员,企业安全总监(有限数量的公开课名额,请提前注册审核)
注册方式1,微信扫描注册
微信扫描二维码以下,您可以直接注册
2,在线注册(点击阅读原文)
3,微信 关注企业信息安全热点话题、前沿产品的技术解读、领先解决方案的交流,为企业搭建一线安全专家零距离沟通平台
