众所周知,安全运营中心(SOC)在中国的落地一直不算成功。仅靠日志分析、终端安全等工具的堆砌,缺乏足够的知识和人才来运营,难以与IT、业务和监管等部门进行有机的联动,这些问题都使得许多国内的自建 SOC几乎等同于SIEM,而远没有达到成熟安全运营中心应具有的能力。
SOC作为一个复杂的实时响应系统,是人员、流程和技术的有机结合体。它可以协助管理人员进行事件分析、风险分析、预警管理和应急响应处理。对于SOC的建设与运营,以下三点至关重要:
· 技术是SOC的建立基础, 它决定了该组织在各种情况下,甚至是在如持续攻击、自然灾害、 设施故障的严苛条件下提供持续安全的能力;
· SOC流程必须被文档化,并且在现有的标准和治理框架下持续实施, 而相关流程也必须考虑企业相关安全策略, 业务控制点和相关监管要求;
· SOC的实际能力和运营者的水平是一致的, 所以在前期策划时,为以安全为中心的 组织准备独一无二的人员管理规 划,将会提供显著的长期回报。
那么,SOC内部究竟是如何运转的?如果从能力建设层面来看,SOC应该具备哪些方面的能力?SOC与SRC(安全应急中心)有何不同?如何通过企业级安全运营中心,应对安全威胁?如何转型优化企业级安全运营中心?如何根据企业的不同情况,选择最佳的SOC模型?
IBM拥有超过18年SOC的建设和运营经验,在全球拥有10个自建安全运营中心,1400多个遍布全球的安全托管服务客户,每天处理超过190亿条安全日志……获得了构建和运行SOC的最佳实践。
4月25日16:00, FreeBuf 特邀在SOC建设运营方面有着丰富经验的IBM大中华区安全事业部信息安全高级顾问吴斌先生,为我们分享智慧安全运营中心(SOC)的建设旅程。
公开课时间
4月25日 16:00
公开课主题
「智慧安全运营中心(SOC)的建设旅程」
讲师
吴斌 IBM大中华区安全事业部信息安全高级顾问
具有15年以上信息安全从业经验,其中在IBM从事安全咨询工作将近10年,担任过项目经理,安全咨询顾问,安全架构师 , 审计师等不同角色。
擅长领域:企业风险管理,IT 治理,安全运营中心(SOC)咨询,安全评估与规划,信息安全管理体系(ISMS ),安全法规, IBM安全 产品和咨询方案,各类第三方安全解决方案。
直播地址
FreeBuf 企业精品公开课
适宜参与对象
CSO/CISO、企业安全从业者、企业安全负责人(公开课名额数量有限,请提前报名审核)
报名方式
一、微信扫描报名
微信扫描下方二维码,可直接报名
二、在线报名
三、微信联系公开课小助手
微信:fbgkk2017
(微信扫码免注册登录报名)
FreeBuf 企业精品公开课
FreeBuf 企业精品公开课,关注企业信息安全热点话题,前沿产品技术解读,领先解决方案交流,搭建与一线安全专家零距离交流平台。