“應對日益嚴峻、復雜的網絡安全問題,威脅情報能夠帶來巨大的價值。”這一點已經成為行業共識。越來越多的企業、組織加入威脅情報大軍,并急于收集盡可能多的威脅情報,試圖獲取其中的安全價值,但僅做收集和運營,并不足以發揮威脅情報的全部價值。
如何將威脅情報投入實踐以解決最棘手的安全操作挑戰是更具有現實意義的問題,而解決問題的關鍵在于威脅情報的集成和上下文,將警報、威脅情報和其他安全數據融入威脅故事線以構筑有效響應的基礎。從這個角度來說,安全運營中心SOC就是最大化發揮情報價值的絕佳領域。
通常,安全運營中心(SOC)承擔著企業安全運維指揮中樞系統的角色,通過收集各類相關安全信息,并進行相互之間的關聯分析、印證,將各個獨立運行的防護子系統構成一個完整統一的體系,發揮1+1>2的效能。
當前,隨著傳統的基于邊界的安全防護理念和手段逐漸失效,檢測和響應的價值顯得無比重要——越早發現,越快采取正確的行動,損失就越低。因此,SOC的核心功能開始逐步轉向檢測和響應,而精準的檢測和正確的決策又離不開有效的情報信息,所以威脅情報在SOC中被使用也就水到渠成。不過,企業在應用過程中,依然要考慮到威脅情報和自身的相關性、集成能力以及自動化能力等問題。
騰訊安全運營中心(SOC)作為給企業客戶提供統一安全管理的平臺,結合騰訊威脅情報數據,實現對威脅事件日志收集、威脅檢測事件告警、威脅事件關聯分析、對威脅事件及時處置等一系列安全響應活動的有效管理調度,輸出3D可視化的管理界面,為企業安全管理層提供決策參考。
7月22日晚19點,騰訊安全威脅情報技術專家閤燕山,將以“威脅情報在SOC中運用的最佳實踐”為主題,結合騰訊威脅情報和SOC協同配合的豐富實踐案例,分享最大化發揮威脅情報價值的方法論和操作經驗。
感興趣的行業同仁可以關注騰訊安全視頻號進行預約,共同探討威脅情報在企業中的應用價值。
