议题概要: 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商,提出新一代安全运营中心(SOC)建设必须以数据和威胁情报驱动,采用自适应安全架构来进行环境和态势感知,通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点,并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。 1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商
2021-08-07 18:01:01 925KB ISOC 安全运营中心 态势感知 情报
1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商
2021-07-14 09:00:08 1.63MB SOC 安全运营 SOC建设 安全运营中心
当前安全运维面临的挑战,SOC的演变,新一代SOC方案,SIEM介绍,用户行为分析,MBA,智能安全运维方案介绍等
2021-03-14 21:00:13 6.1MB SOC SIEM 智能安全运维 新一代SOC
介绍ISOC的理念、能力建设、技术实现、建设难点、市场分析、主流厂商等内容
2021-02-24 13:00:16 2.66MB SOC 安全运营中心 安全智能 SOC能力建设