时间:2021-08-03 07:36:00 作者:yanadmin 来源:60xp系统管家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: http://m.60xp.com/news/11736.html 手机查看
“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。
如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有效响应的基础。从这个角度来说,安全运营中心SOC就是最大化发挥情报价值的绝佳领域。
通常,安全运营中心(SOC)承担着企业安全运维指挥中枢系统的角色,通过收集各类相关安全信息,并进行相互之间的关联分析、印证,将各个独立运行的防护子系统构成一个完整统一的体系,发挥1 1