上週做了乙個培訓,又談到了soc和安管平台,我再次強調,安全管理平台(安管平台)不等於soc!
這話我早已說過,有必要再認真地提出來說一次。
在國際上,對soc的一般性描述定義為一支團隊在乙個相對固定的場所內,按照既定的流程和方法對網路基礎設施及其承載的業務安全執行狀況進行持續的監測與維護。顯然,soc,即security operations center,安全運營中心,包括了人、處所、管理物件、管理的方法、流程和工具。soc更多地的是指代乙個處所,就類似xx資訊中心,xx網路中心,看到這類稱呼首先想到的應該是乙個大樓,然後是乙個組織機構。
其實,不管國內國外,對於soc的定義都是一樣的,國內的定義也是如上所述。
而安全管理平台的定義,一般性的指以資產為核心,以安全事件處理為關鍵流程,以安全風險管理為指導的乙個面向資訊資產的安全執行監測、風險度量和安全運維的技術平台。
安全管理平台更多的指代的是soc中的技術和工具部分的內容。如果說soc有ppt(人、流程和技術)三部分的話,安管平台僅僅是其中的t,甚至連t的全集都蓋不住。soc中的t不僅是乙個平台,還有一組配套的工具包。
總而言之,安管平台不等於soc!你可以將安管平台理解為soc的乙個部分,soc的技術支撐平台。
很不幸,在soc引入中國的過程中,由於誤解和簡化,漸漸的將兩者等價了起來。現在我們有時候直接成熟安管平台為soc,我想這也沒有什麼,只要明白他們的真正差別,怎麼說都進行。
現在,soc的傳統定義也在發生改變,soc指代的固定處所也變得不是那麼明顯,有人提出了virtual soc的概念;而安管平台的傳統定義也在發生變化,但是無論如何,安管平台不等於soc,未來也是如此。
過濾不等於安全
本文作者瘋狗 好久沒讀 了,而且是n久沒碰的asp.迅時新聞發布系統,在網上就能找到個注入漏洞的文章,還是cookies注入,試了下,我的目標已經不存在這個漏洞,下了一套最新的3.2版本.忽然發現ewebeditor,可惜目標站的被管理員廢掉了,利用不了了.因為我已經有了乙個可以發表文章的賬戶 id...
營銷不等於銷售
營銷 銷售 企業的宗旨就是創造客戶,企業有且只有兩個基本職能,即營銷和創新。營銷和創新創造產出,其它一切環節只能算作投入。營銷與創新是任何乙個組織在設定目標時必須考慮的基本方面,只有這兩個方面才能使企業獲得產出。顧客付款購買的也是企業在這兩個方面的業績與貢獻。我們的使命是什麼?我們的客戶是誰?我們的...
「封口」不等於「風口」!
風口論 已是眼下熱門詞選,只要有一點起勢的行業都會被一些人冠以風口一詞,然後一群人跟著瞎起鬨。他們眼中的的風口就出來了,但是真的能把豬吹起來嘛,那就不見得了。然而一些好的東西,卻在這些假風口的 光芒 下黯然失色。現在我們就來盤點2018年2大風口誤區,和一大過失。投資方等來的不是鉅額的回報,是一張張...