“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。
如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有效响应的基础。从这个角度来说,安全运营中心SOC就是大化发挥情报价值的绝佳领域。
通常,安全运营中心(SOC)承担着企业安全运维指挥中枢系统的角色,通过收集各类相关安全信息,并进行相互之间的关联分析、印证,将各个独立运行的防护子系统构成一个完整统一的体系,发挥1+1>2的效能。
当前,随着传统的基于边界的安全防护理念和手段逐渐失效,检测和响应的价值显得无比重要——越早发现,越快采取正确的行动,损失就越低。因此,SOC的核心功能开始逐步转向检测和响应,而精准的检测和正确的决策又离不开有效的情报信息,所以威胁情报在SOC中被使用也就水到渠成。不过,企业在应用过程中,依然要考虑到威胁情报和自身的相关性、集成能力以及自动化能力等问题。
腾讯安全运营中心(SOC)作为给企业客户提供统一安全管理的平台,结合腾讯威胁情报数据,实现对威胁事件日志收集、威胁检测事件告警、威胁事件关联分析、对威胁事件及时处置等一系列安全响应活动的有效管理调度,输出3D可视化的管理界面,为企业安全管理层提供决策参考。
7月22日晚19点,腾讯安全威胁情报技术专家閤燕山,将以“威胁情报在SOC中运用的最佳实践”为主题,结合腾讯威胁情报和SOC协同配合的丰富实践案例,分享大化发挥威胁情报价值的方法论和操作经验。
感兴趣的行业同仁可以关注腾讯安全视频号进行预约,共同探讨威胁情报在企业中的应用价值。
热门专题
