freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【已结束】构建和运行SOC的最佳实践 | FreeBuf企业精品公开课 × IBM
2018-04-25 16:01:30
所属地 上海

众所周知,安全运营中心(SOC)在中国的落地一直不算成功。仅靠日志分析、终端安全等工具的堆砌,缺乏足够的知识和人才来运营,难以与IT、业务和监管等部门进行有机的联动,这些问题都使得许多国内的自建 SOC几乎等同于SIEM,而远没有达到成熟安全运营中心应具有的能力。

SOC作为一个复杂的实时响应系统,是人员、流程和技术的有机结合体。它可以协助管理人员进行事件分析、风险分析、预警管理和应急响应处理。对于SOC的建设与运营,以下三点至关重要:

· 技术是SOC的建立基础, 它决定了该组织在各种情况下,甚至是在如持续攻击、自然灾害、 设施故障的严苛条件下提供持续安全的能力;

· SOC流程必须被文档化,并且在现有的标准和治理框架下持续实施, 而相关流程也必须考虑企业相关安全策略, 业务控制点和相关监管要求;

· SOC的实际能力和运营者的水平是一致的, 所以在前期策划时,为以安全为中心的 组织准备独一无二的人员管理规 划,将会提供显著的长期回报。

那么,SOC内部究竟是如何运转的?如果从能力建设层面来看,SOC应该具备哪些方面的能力?SOC与SRC(安全应急中心)有何不同?如何通过企业级安全运营中心,应对安全威胁?如何转型优化企业级安全运营中心?如何根据企业的不同情况,选择最佳的SOC模型?

IBM拥有超过18年SOC的建设和运营经验,在全球拥有10个自建安全运营中心,1400多个遍布全球的安全托管服务客户,每天处理超过190亿条安全日志......获得了构建和运行SOC的最佳实践。

4月25日16:00, FreeBuf 特邀在SOC建设运营方面有着丰富经验的IBM大中华区安全事业部信息安全高级顾问吴斌先生,为我们分享智慧安全运营中心(SOC)的建设旅程。

WechatIMG840.jpeg

公开课时间

4月25日 16:00

公开课主题

「智慧安全运营中心(SOC)的建设旅程」

讲师

吴斌  IBM大中华区安全事业部信息安全高级顾问

具有15年以上信息安全从业经验,其中在IBM从事安全咨询工作将近10年,担任过项目经理,安全咨询顾问,安全架构师 , 审计师等不同角色。

擅长领域:企业风险管理,IT 治理,安全运营中心(SOC)咨询,安全评估与规划,信息安全管理体系(ISMS ),安全法规, IBM安全 产品和咨询方案,各类第三方安全解决方案。 

直播地址 

FreeBuf 企业精品公开课  

适宜参与对象

CSO/CISO、企业安全从业者、企业安全负责人(公开课名额数量有限,请提前报名审核)

报名方式

一、微信扫描报名

微信扫描下方二维码,可直接报名 

二、在线报名

http://live.freebuf.com/detail/d93eba120c084b67812add762619f256 

三、微信联系公开课小助手  

微信:fbgkk2017


IBM公开课报名.jpg

(微信扫码免注册登录报名)

FreeBuf 企业精品公开课

FreeBuf 企业精品公开课,关注企业信息安全热点话题,前沿产品技术解读,领先解决方案交流,搭建与一线安全专家零距离交流平台。  

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者