“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。

如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有效响应的基础。从这个角度来说,安全运营中心SOC就是最大化发挥情报价值的绝佳领域。

通常,安全运营中心(SOC)承担着企业安全运维指挥中枢系统的角色,通过收集各类相关安全信息,并进行相互之间的关联分析、印证,将各个独立运行的防护子系统构成一个完整统一的体系,发挥1+1>2的效能。

当前,随着传统的基于边界的安全防护理念和手段逐渐失效,检测和响应的价值显得无比重要——越早发现,越快采取正确的行动,损失就越低。因此,SOC的核心功能开始逐步转向检测和响应,而精准的检测和正确的决策又离不开有效的情报信息,所以威胁情报在SOC中被使用也就水到渠成。不过,企业在应用过程中,依然要考虑到威胁情报和自身的相关性、集成能力以及自动化能力等问题。

腾讯安全运营中心(SOC)作为给企业客户提供统一安全管理的平台,结合腾讯威胁情报数据,实现对威胁事件日志收集、威胁检测事件告警、威胁事件关联分析、对威胁事件及时处置等一系列安全响应活动的有效管理调度,输出3D可视化的管理界面,为企业安全管理层提供决策参考。

7月22日晚19点,腾讯安全威胁情报技术专家閤燕山,将以“威胁情报在SOC中运用的最佳实践”为主题,结合腾讯威胁情报和SOC协同配合的丰富实践案例,分享最大化发挥威胁情报价值的方法论和操作经验。

感兴趣的行业同仁可以关注腾讯安全视频号进行预约,共同探讨威胁情报在企业中的应用价值。

1626852603660983

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-07-14 13:22:59
云技术 腾讯安全TCSS容器安全服务发布,守护容器全生命周期安全
容器是云原生的基石之一,作为一种计算单元,在云原生环境中直接运行于主机内核之上,具有系统资源占用少、可大规模自动化部署以及弹性扩容能力强等优势。 <详情>
2020-11-04 16:41:51
云资讯 Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞
近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。 <详情>
2020-09-17 13:58:57
云安全 腾讯安全玄武实验室推出快充安全测试服务
9月16日,在腾讯安全发起的快充安全行业交流会上,腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。 <详情>
2020-09-17 10:28:10
市场情报 腾讯安全专家服务再获认可,政务大数据安全体系建设十大实践案例
伴随着数据成为生产要素,数据安全从未像现在这般重要。中国网络空间安全协会秘书长李欲晓也在论坛上表示,数字经济是各国应对全球衰退、重振经济的重要引擎,数据安全是数 <详情>
2020-08-20 15:17:29
互联网 高通DSP芯片被曝6个漏洞事件引发的安全危机猜想
近日,国外知名安全研究机构Check Point发现,高通骁龙系列芯片的数字信号处理芯片(DSP)中存在大量漏洞,总数多达400多。 <详情>