基于SOAR的安全运营之道
【线上直播】11月21日晚8点贝壳技术总监侯圣文《数据安全之数据库安全黄金法则》 2015年,Gartner将SOAR定义为一个平台,它能够利用机器可读的有意义的安全数据来提供报告、分析和管理功能,以支持组织中的安全运营团队。正如每一项技术一样,行业需求和灰色地带为创新解决方案铺平了道路。同样,网络安全也在不断演变,也在不断攀升。在这篇文章中,我们看看什么是SOAR,SOAR的各种组件,以及基于SOAR的安全运营解决之道。 1. 介绍 保护业务不受网络攻击的责任在于内部安全运营团队。毫无疑问,攻击者正在不断改进和升级他们的工具和技术。此外,通过绕过传统的安全控制,他们可以很容易地渗透到业务网络中。从业务的角度来看,这种情况会进一步恶化,因为许多员工没有遵守基本的安全实践,最终成为社会工程攻击的受害者。人是网络安全生态系统中最薄弱的一环,人的失误往往会导致企业实施安全控制的效率出现问题。 随着攻击的复杂性不断增加,内部安全运营团队的工作不会变得更容易。要成功地缓解安全事件,首先需要检测它。目前检测事件的平均时间已经减少了,但对于APT的分析过程仍然是相当长的时间。根据调研发现,金融公司平...
