如何最大化发挥威胁情报价值 7月22日腾讯安全专家云上开讲
“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。
如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有效响应的基础。从这个角度来说,安全运营中心SOC就是最大化发挥情报价值的绝佳领域。
通常,安全运营中心(SOC)承担着企业安全运维指挥中枢系统的角色,通过收集各类相关安全信息,并进行相互之间的关联分析、印证,将各个独立运行的防护子系统构成一个完整统一的体系,发挥1+1 2 的效能。
当前,随着传统的基于边界的安全防护理念和手段逐渐失效,检测和响应的价值显得无比重要——越早发现,越快采取正确的行动,损失就越低。因此,SOC的核心功能开始逐步转向检测和响应,而精准的检测和正确的决策又离不开有效的情报信息,所以威胁情报在SOC中被使用也就水到渠成。不过,企业在应用过程中,依然要考虑到威胁情报和自身的相关性、集成能力以及自动化能力等问题。
腾讯安全运营中心(SOC)作为给企业客户提供统一安全管理的平台,结合腾讯威胁情报数据,实现对威胁事件日志收集、威胁检测事件告警、威胁事件关联分析、对威胁事件及时处置等一系列安全响应活动的有效管理调度,输出3D可视化的管理界面,为企业安全管理层提供决策参考。
7 月 22 日晚 19 点,腾讯安全威胁情报技术专家閤燕山,将以“威胁情报在SOC中运用的最佳实践”为主题,结合腾讯威胁情报和SOC协同配合的丰富实践案例,分享最大化发挥威胁情报价值的方法论和操作经验。
感兴趣的行业同仁可以关注腾讯安全视频号进行预约,共同探讨威胁情报在企业中的应用价值。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/25188.html
安全腾讯相关文章
- 腾讯API安全公测重磅开启,你的API安全吗?
- 【火绒安全周报】诈骗者发假冒 Office 的U盘/谷歌曝最大 DDoS 攻击
- 腾讯云服务器安全组配置教程
- 再获认可!腾讯安全NDR获Forrester权威推荐
- 腾讯安全联合Gartner发布SOC+白皮书,助力政企构筑实战化安全运营体系
- 全球首个云渗透测试认证专家课程发布!腾讯安全领衔编制
- 第一梯队!腾讯安全天御入选亚太地区欺诈管理代表性厂商
- 产业安全公开课:腾讯安全“重保”经验分享,助力企业构建防御体系
- 监控极致安全:使用Zabbix监控MySQL(zabbixmysql)
- 如何提高Linux系统的安全性(linux安全设置)
- Linux系统安全审计——强化内部安全层面(linux安全审计)
- 权威机构Omdia发布零信任发展报告腾讯iOA安全管理系统获推荐
- Linux 拨号 VPN:快速、安全、无忧(linux拨号vpn)
- 使用Linux系统监控安全工具的技巧(linux系统监控工具)
- 必须加强Linux服务器安全措施(linux 服务器 安全)
- 走进腾讯云快速安全登录Redis(腾讯云redis登录)
- Oracle个人证书查询更快捷的安全保障(oracle个人证书查询)
- CB Insights 报告:安全公司正在借 AI 之力,预测、防御并抵抗网络攻击
- 腾讯安全TCSS容器安全服务发布 守护容器全生命周期安全