iT邦幫忙

2022 iThome 鐵人賽

DAY 28
1
Security

資安新人30系列 第 28

資安新人30 Day28 資通安全防護管理中心SOC

  • 分享至 

  • xImage
  •  

基於前幾天學習的,今天來學習資安防護的指揮中心SIEMSOC /images/emoticon/emoticon33.gif


安全資訊事件管理系統(Security Information Event Management,SIEM)

分為SIM(安全性資訊管理)以及SEM(安全性事件管理),負責收集、分析、應變

  • 分散於各節點的設備,收集不同來源事件記錄檔資料
  • 即時性的分析資料
  • 採取對應的動作
  • 所有資料整合至一個可視化平台

安全性資訊管理 (SIM)

  • 收集、儲存和監控事件與活動記錄資料以進行分析的過程

安全性事件管理 (SEM)

  • 即時監控和分析安全性事件和警示
  • 針對事件做出對應的處理
  • 可以涵蓋弱點掃描系統與風險評估系統

有看到這一篇文章【 30 天成為 SIEM 達人】只有大概看,感覺還不錯,晚上再來仔細閱讀內容/images/emoticon/emoticon13.gif


資通安全防護管理中心(Security Operation Center,SOC)

  • 人員(資安人員)、工具(SIEM)、程序(ISMS)組成
  • 由一組具備適當技術與受信任的人員,週期性的查看數據,以及處理資安事件
  • 協助蒐集資訊安全事件資料,SIEM通常作為SOC所賴以運作的監控平台
  • 提供24 * 7全時維運,提供即時監看
  • 事件發生時做出對應處理,以及遵循對應SOP流程
  • 對於中小企業目前市面上有提供可以使用委外租賃式的服務方案

參考資料


如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

後記

今天跟同事有稍微聊一下這幾天的文章,雖然組織內有在做資安的防護,做為開發團隊的我們日常不太會去仔細理解,今天稍微共鳴之前一些防護在做什麼,有一點點小收穫/images/emoticon/emoticon07.gif


上一篇
資安新人30 Day 27 威脅偵測與應變 EDR、MDR、XDR
下一篇
資安新人30 Day29 虛擬專用網路VPN
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言