没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
1 / 18
金融行业对 NGSOC 的认知和需求
——安全牛 CSO 高端沙龙内容精选
会议主题:新一代 SOC 与态势感知
会议时间:2017 年 11 月 2 日 9:30-12:50
银行、保险、证券等金融行业客户的业务、信息资产价值高,是
网络攻击的重要目标,因此这些客户对信息安全非常重视,也非
常关注安全价值,有意愿选择新技术,是 NGSOC 的目标客户之
一。
在 11 月 2 日安全牛组织的 CSO 沙龙中,有来 9 位来自银行、证
券、投资行业的网络安全主管参会,他们分享了各自对于 SOC 的
理解、实践经验、困惑和需求,在此将他们的发言整理成册,作
为参考资料。
目录
行业背景
基本概念
新一代 SOC 兴起的四个背景
新一代 SOC 的特征
用户认知、实践及需求
中央国债的安全主管马涛
农信银数据清算中心运维中心负责人杨伟
中信建投信息技术部的姜明元副总裁
嘉实基金的高级安全架构师周明昊
国家电投张萌
农商银行的郭世荣
农业银行的李强
人民银行吕毅
国开行的林东升
2 / 18
行业背景
最近一年来,以态势感知和安全运营为核心的新一代 SOC 成为行业
热点,从公安、网信等政府监管部门,很多省市、重要行业、重要
企业和机构都在积极筹备或者规划新一代态势感知系统和安全运
营平台,很多项目也已经成功设施。
SOC 不是一个新东西,国内很多的机构和企业十多年前就曾经尝试
了第一代 SOC 的建设,但是受限于技术的局限、缺乏有效的运营或
者与业务场景不匹配等多种原因,传统 SOC 系统在国内鲜有成功者,
所以用户普遍认同传统 SOC 对于机构和企业是一个大坑。
有了传统 SOC 建设的教训,对于新一代 SOC(态势感知和安全运营
平台)的建设相当审慎,一方面基于新的安全运营需求和相关监管
需求,新一代 SOC 建设是一个趋势和方向,但同时用户对于新一代
SOC 的建设更加务实和理性,从之前的安全管理和合规要求的诉求
专项价值诉求,系统通过新一代 SOC 的建设,构建安全体系,实现
安全能力落地,提升安全防御能力和安全管理水平。
基本概念
传统 SOC(安全运营中心)是指以信息资产为核心,通过针对网
络、系统、应用、安全设备的日志和报警事件进行监控和分析,
建立一套实时的资产风险模型,以安全事件管理为核心流程,协
助安全管理员进行事件分析、风险分析、预警和应急响应处理的
集中安全管理系统。
传统的 SOC 主要采用安全信息和事件管理(SIEM)系统,为防火
墙、入侵检测/ 保护系统、漏洞扫描等安全设备提供设备管理和
监控服务。——安全牛
新一代 SOC(iSOC、NGSOC,态势感知与安全运营中心)必须以数
据和情报驱动,采用自适应安全架构来进行环境和态势感知,通
过自动化或半自动化工具、流程和策略来对抗新一代威胁。新一
3 / 18
代 SOC 将成为企业安全能力中心,具备安全防御、持续监测、快
速响应、溯源取证、风险预警等能力。——安全牛
新一代 SOC 兴起的四个背景
(以下内容来自谷安天下李华的发言)新一代 SOC 成为行业热点,
主要基于以下四个背景:
一是国家提出态势感知的要求,从国家层面高度重视,所以各个行
业、企业和政府相关部门都在推进;
二是安全环境发生了巨大的变化。原来的是一种以防护为核心的体
系,现在转向以检测和响应为核心的体系。
随着越来越多的安全事件的发生,安全威胁形势发生了变化,新一
代的攻防体系需要转型,从已经发生的很多安全事件看,发生很长
时间之后才能够被发现。所以,原来的防御系统正在失效,必然导
致机构和企业的安全体系要升级,从重防护转向重监测、快响应,
同时对防御做相应的改造。
之前企业和机构买了大量的防御设备,可能没有起到关键的作用。
未来可能要在持续监控方面、响应技术方面做大量的投入。
Garner 也做过预测,未来 50%以上的安全投入是在检测和响应层面
的,新一代 SOC(态势感知和安全运营平台)正是顺应了这样一种
潮流,通过态势感知和安全运营平台的建设,把检测响应体系和能
力能够快速地建立起来。
三是由于大数据技术的成熟,和开源的技术应用,各个厂家发布了
各种各样大数据平台开源的框架,机器学习、深度学习等领域都开
源了很多东西。这些东西让大数据、机器学习、深度学习等技术快
速地平民化,快速地被各个企业、各个厂商应用,安全领域也得以
剩余17页未读,继续阅读
余青葭
- 粉丝: 38
- 资源: 303
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0