企業網絡安全監控中心服務案例誠信企業「多面魔方」

安全運營服務介紹

需要安全運營中心(SOC)的公司企業未必負擔得起相應的設備和人員開支。很多提供商都推出了安全運營中心即服務(SOCaaS)業務，該怎么衡量和選擇呢？

采用SOCaaS的目標是要擁有能夠警示數據泄露或其他安全事件的設備，讓你不用構建自己的SOC，也不用雇傭技術人才來運營防護性安全設備。理想狀況下，供應商應該能夠及時 (及時程度與其服務水平協議有關) 發現事件，并做出必要的修正以緩解威脅。

安全運營服務系統的組成

蜜罐系統

誘捕惡意攻擊行為，可先發制人，也可虛晃一招，擾亂攻擊者視線，拖延攻擊者攻擊時間甚至可獲取攻擊者攻擊手段，從而保護真實網絡。

全流量取證系統

基于網絡流量數據的存儲和檢索，提供相關網絡安全事件的事后審計能力，能完整真實的還原網絡安全事件的原始場景，滿足合規性和網絡安全事件分析的需求。

威脅分析系統

憑借自身的檢測優勢，利用支持雙向匹配的特征檢測、支持多分析場景的流檢測和基于沙箱檢測技術的文件檢測，除發現一般攻擊以外，利用威脅分析能力，結合ATT&CK模型、威脅情報、資產管理等能力，還能夠針對有效分析場景和APT攻擊進行進一步分析與研判。

EDR終端檢測響應系統

通過算法來分析系統上單個用戶終端的行為，允許它記住和連接他們的活動。數據會立即被過濾、豐富和監控，以防出現惡意行為的跡象。

安全運營指揮平臺

配備運營中心分析人員，進行多方位統籌工作。聯動以上各個設備數據，進行下一步應急響應處置工作，實現威脅早發現、快阻斷、回溯全等功能。在特殊時期，通過數據可視化，可以直觀查看威脅情況，便于值守人員操作。

安全運營服務——安全策略介紹

安全策略與安全戰略息息相關，在組織的戰略體系中，一般來說，安全戰略屬于IT戰略，而IT戰略屬于組織戰略，實現組織的愿景、目標和價值。因此，良好的安全策略是組織戰略的一部分。安全戰略的目標是達到業務和安全屬性定義的理想狀態。安全戰略為包含一個或多個安全行動的計劃提供基礎，如果實施這些計劃，就能實現安全目標。對于用來執行安全戰略的行動計劃，重要的一方面是根據需要制定或修改安全策略。安全策略必須由董事會和管理層適當地制定、接收和驗證，并在整個組織內廣泛傳達，有時還必須制定一些子策略來應對獨立于整個組織的特殊情況。安全策略必須反映管理層的意圖、期望和指導方向。隨著安全戰略的演變發展，支持性的策略也應該相應地發展以清晰地說明戰略，這至關重要。

完成后的安全戰略可為制定或修改現有的安全策略提供基礎。安全策略應該可以直接追溯到安全戰略元素。如果安全策略無法直接追溯到安全戰略元素，要么是安全戰略不完整，要么是安全策略不正確。顯然，與安全戰略抵觸的安全策略是適得其反的。安全戰略是對管理層意圖、期望和指導方向的說明。反過來，安全策略必須與安全戰略的意圖和方向一致，并為其提供支持。