基于Gartner的五种SOC模型

基于Gartner的五种SOC模型

安全运营中心(SOC)对整合的网络安全事件提供集中与整合的预防、检测以及相应功能…


安全运营中心(SOC)对整合的网络安全事件提供集中与整合的预防、检测以及相应功能。各种规模的公司都可以在以下一种模型中构建和维护SOC。没有SOC就无法做到真正的安全。

中型公司与大型企业都具有相同的安全需求,但中型公司却没有庞大的团队和预算。SOC不仅仅是奢侈品,而是当今威胁形势下的必需品。Gartner概述了五种SOC模型。其中,SOC-as-a-Service是中型市场公司的最佳选择。这个交钥匙解决方案结合了人员、流程、实现全面安全的技术,包括威胁检测和响应。使用SOC即服务,您不需要安全团队,基础架构或专用设施。

虚拟SOC

该SOC不驻留在专用设施中,也不具有专用基础设施。它建立在分散的安全技术之上,虚拟团队在事件发生时响应积极,使其最适合中小企业。它主要是被动的,可以通过自动化、SIEM和分析进行改进。

多功能SOC/NOC

此SOC模型具有专门的团队、设施和基础架构,其功能不仅仅是提供安全性,还包括IT运营、合规性和风险管理。它最适合具有低风险暴露的中小型企业或中型企业。相较于安全性,这种模式更注重利用共享资源、基础设施和设备。

共同管理SOC

MSSP供应商为中型到大型公司提供典型的共同管理SOC,这些公司的核心专长不是IT或安全运营。它通常是8×5操作,具有24×7监控。这种SOC模型的关键驱动因素是资源限制和预算限制,需要协调好控制与定制之间的平衡。它提供了很多好处,并且在部署和管理良好时可以提供良好的结果。

专用SOC

专用SOC是一种集中式SOC,具有专用的基础架构、团队和流程。对于连续操作,它是自我维持的。它拥有5-8个不同级别的安全专家,可进行24×7监控和操作。它最适合经常面临攻击风险的大型企业和政府机构。对于在不同地点拥有必须遵守法规和安全政策的私人数据的全球公司而言,这种SOC模式至关重要。

命令式SOC

全球2000家公司、大型电信供应商和国防组织使用这种SOC模式,因为它有多个分布在全球或不同地点的SOC。命令式SOC通常控制其他SOC,相比日常操作,命令式SOC更专注于管理威胁情报和情境感知。它还用于取证和其他程序恢复功能。命令式SOC由一大群安全专家和一支具有狩猎功能的安全研究团队管理。

最佳选择

SOC-as-a-Service是一种外包模式,可扩展公司IT团队的能力并提供端点到端点的安全性,它包括托管检测和响应(MDR)服务,可减去确定最佳方法的负担或提供威胁检测与响应的技术。

尽管在网络和应用程序安全方面进行了大量投资,但许多公司仍然遇到代价高昂且具有破坏性的安全漏洞,SOC-as-a-Service安全托管模型通过持续的威胁监控、检测和响应来增强当前的网络安全工具。

cloudfall

评论已关闭。
Translate »