分类目录SOC

浅谈SOC——衡量、事件响应与人员配备

     随着网络安全受重视程度的日益提高,越来越多的安全产品和工具开始走入更多企业和个人的视线。据 ESG 的研究发现,36% 的企业正在积极集成不同的安全分析和操作工具,以搭建集成度更高的安全技术体系结构。另有 48% 的企业表示,他们正积极开展安全分析和运营工具集成方面的工作。

阅读更多

ATT&CK之远程外部服务

攻击者可以利用面向外部的远程服务来进行初始访问,并在持久地存在于网络中。VPN、Citrix和其他访问机制等远程服务使用户可以从外部位置连接到企业内部网络资源。经常有远程服务网关管理这些服务的连接和凭据身份验证。Windows Remote Management等服务也可以在外部使用。 阅读更多

SOC需要怎样的人才?

根据定义,安全运营中心(SOC)是一个组织检测、分析、响应的团队,报告和预防企业网络中的网络安全事件。通常需要监控并分析基础架构以及安全产品中的异常以及安全告警。

阅读更多

Translate »