关于SOC系统的个人理解
2013-03-19 14:35
375 查看
1、SOC是什么
SOC不是一个软件,也不是一个产品,它更倾向于一个安全框架,在安全框架下,进行多种功能的融合,需要人、技术、流程、策略相结合,才有了产品型SOC到运营型SOC的转变。
2、为何要做SOC
国内厂家基本都是在忽悠,把60分的东西吹成120分,加上种种其他的原因,导致目前一个成功的SOC项目,那做SOC到底为了什么,我的观点是为了提升安全运维能力,从被动式运维升级到价值式运维。
3、如何做好SOC
事件、风险、资产、运维、27001、ITSM、ITIL、各种工具皆可集成在里面,看开发团队的思维方式,参考下OSSIM。
需要组成的人员:代码架构师、研发人员、安全咨询顾问、黑客专家、售前忽悠大师,项目经理
SOC不是一个软件,也不是一个产品,它更倾向于一个安全框架,在安全框架下,进行多种功能的融合,需要人、技术、流程、策略相结合,才有了产品型SOC到运营型SOC的转变。
2、为何要做SOC
国内厂家基本都是在忽悠,把60分的东西吹成120分,加上种种其他的原因,导致目前一个成功的SOC项目,那做SOC到底为了什么,我的观点是为了提升安全运维能力,从被动式运维升级到价值式运维。
3、如何做好SOC
事件、风险、资产、运维、27001、ITSM、ITIL、各种工具皆可集成在里面,看开发团队的思维方式,参考下OSSIM。
需要组成的人员:代码架构师、研发人员、安全咨询顾问、黑客专家、售前忽悠大师,项目经理
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于WCDMA系统软切换增加系统容量的个人理解
- 个人关于程序和系统方面知识的疑问--------:exe 、dll 、库、api 该咋理解???
- 关于ubuntu 进入单用户模式,破解root用户密码的个人理解
- 前言-关于学习OC还是学习Swift的个人理解
- 关于数组的个人理解
- 关于桥接模式的个人理解
- 关于事件与委托的一些个人简单理解
- 关于程序,进程,线程。程序个人理解:应用程序是一个车间,进程是一条生产线,线程是机器
- 关于android学习的个人理解
- 关于Android系统四大组件的理解分析
- 关于android service的个人理解
- 关于DataRow和DataColumn的一点个人简单理解
- 关于java IO中write的个人理解
- 关于Linux 文件系统中路径的理解
- 关于JVM的一点个人的理解
- 关于集群和分布的个人理解
- 关于C语言静态链接的个人理解,欢迎指正
- 关于[同步异步]和[阻塞非阻塞]的个人理解
- 关于.NE弱引用的一些个人理解
- 关于组合式继承和寄生式继承的个人理解