其乐融融 发布于 2023/11/09 02:11:20

DPI 在现代 SOC 中仍然有用，但其有效性和相关性取决于组织的特定安全需求。团队明智的做法是将其部署在风险最高的区域，并将其与其他安全技术（例如 Netflow 和其他流量元数据日志分析）结合使用。

阅读()评论(0)赞 ()标签：SOC / DPI / 安全

其乐融融 发布于 2023/10/26 02:11:47

同样重要的是要记住，这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入SOC 系统，此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息，请参阅后期更新的检测。

阅读()评论(0)赞 ()标签：SOC / 登录系统 / 日志源

其乐融融 发布于 2023/09/10 04:18:03

当今的企业组织安装了配备人工智能等现代技术的安全运营中心 (SOC)，以有效检测、管理和响应威胁。通过实施人工智能驱动的技术以及开放、模块化的威胁管理解决方案和服务，组织可以花费更少的时间和资源来集成和操作分散的工具和数据源。

阅读()评论(0)赞 ()标签：威胁管理 / 人工智能 / SOC

其乐融融 发布于 2023/09/01 04:18:15

保证SOC内的数据和服务的安全至关重要，因为SOC收集的信息可能被认为非常敏感，因此对于威胁行为者而言将成为有吸引力的目标。这些信息可能包括有关组织的敏感信息、个人身份信息 (PII)、财务数据，甚至是在 IT 资产中实施的安全控制的详细信息。

阅读()评论(0)赞 ()标签：安全运营中心 / SOC / 运营模式

其乐融融 发布于 2023/08/10 04:18:37

设置自己的 SOC 可能既昂贵又耗时，因此一种选择是外包 SOC。然而，外部 SOC 分析师可能缺乏（例如）项目架构的知识，并且可能无法像内部 SOC 那样及时响应警报。

阅读()评论(0)赞 ()标签：SOC / 外包 / 内部

其乐融融 发布于 2023/06/20 04:01:11

Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。

阅读()评论(0)赞 ()标签：安全 / 企业 / SOC

其乐融融 发布于 2023/06/19 11:23:03

SOC分析师通常要花费大量的时间和精力来跟踪安全警报，而这些警报却常常会错误地指示不存在的漏洞，怎么办？

阅读()评论(0)赞 ()标签：安全 / 误报 / SOC