SOC 即安全运营中心(Security Operations Center)。通过人、流程和技术的结合,采取的是一套包括日志管理、实时监视、事件响应和调查在内的传统响应式的标准服务。 新一代SOC数据为驱动,采用自适应安全架构来进行环境和态势感知,并通过机器学习,使其具备进阶的发现、响应与调查分析的能力,从而使用这类自动化或半自动化工具、流程和策略来对抗新一代威胁。

安全运营中心(SOC)能够提供集中和整合的网络安全事件预防,检测和响应功能。各种规模的公司都可以使用、构建和维护SOC,没有SOC就无法做到完整的信息安全。

中型市场公司与大型企业具有相同的安全需求,而没有大型团队和预算,对于这类企业SOC成了奢侈品。

安全运营即服务(SOC-as-a-Service)

SOC-as-a-Service 是一种基于订阅的服务,可管理和监控内部IT团队的日志,设备,云,网络和资产,为企业提供了抵御网络安全威胁所需的知识和技能。

并非所有公司都有能力聘请内部网络安全专家。对于中小型的典型IT部门来说,管理软件数据库本身就是一项足够大的任务。通过安全运营即服务,公司无需聘请内部网络安全专家来处理当今的高级网络安全威胁,因为该服务由在场外工作的第三方专家团队远程提供。

安全运营可以逐步渐进

针对中型企业的安全运营痛点,我们将“SOC-as-a-Service”继续分层分解模块化输出,尝试改变传统SOC“大而全”同时也“重”的刻板印象。针对中型和小型企业的普遍安全管理和运营现状,模块化订阅服务方式可以更灵活的进行交付, 在业务和安全的平衡中,寻找可持续的安全递进道路。

不同模块的安全运营服务对应中型企业不同阶段的安全诉求,同时遵循着完整的专业SOC的扩展架构和体系,可以分阶段的进行无缝扩展。

安全运营可以从小处着手

在安全运营工作中,安全日志数据收集的越多越广,分析呈现的结果理应更准确更实时。然而,当日志数据海量收集注入之后,大量的无效无关的数据“噪音”也将产生大量误报,湮没用户真正关心的威胁信息。客观上,中型企业本身就缺乏专业安全人员和技能,也无法对大量的日志进行分析和处理。

大量的中型企业购买了昂贵和专业的安全产品,然而却没有人力去对这些产品进行有效率的分析工作,导致重要的安全事件和信息可能被忽略。不同安全产品之间也各自孤立,无法关联,无法在不同日志中寻找线索和规则。

我们的安全运营服务可将服务对象最小化聚焦到至一套或几套安全系统,用最小的人力物力实现需要庞大团队才能运转的高级分析能力,为中小型企业开展极高性价比的安全运营工作,降低整体威胁风险。

安全运营服务产品简介——Cloudfall SOC-as-a-service Datasheet