1樓:
在中國這個大環境下,想研發一套適合自己的SOC不容易啊,國外一些成熟的SOC產品,如飛塔的SIEM,對國內廠商的裝置支援不行,國內很多網路裝置、安全裝置不對你公開MIB庫,各種裝置日誌格式不統一,自成體系,前提資訊沒採集好,解析好,更別說後期的關聯分析,提前預警和安全視覺化了。
2樓:一知半解
SOC是大型企業運營的必須部門,如果沒有這樣的乙個部門,也需要相同功能的部門來做同樣的工作,否者IT風險如何控制?尤其在現在的各個部門對IT資訊化越來越依賴的現在。這個概念最開始只有一些大的外企有比如GE,IBM等,他們也很重視這個部門,他們經歷過幾十年甚至更長時間的的摸索或者是法律法規的需。
security部門是單獨的乙個必須的部門,直接report給CIO。但總體看國內只是剛剛起步階段。另外作為乙個資深ITsecurity老兵,在05年的時候國內根本不認IT security,現在已經好多了,畢竟國家已經開始重視這個方面也出了響應的網路安全法,各個公司也開始因為各個方面需要需要通過iso2700X iso20000了,我們雖然晚但是我相信我們可以很快的發展。
3樓:hblf
日誌收集、日誌關聯分析,這兩點是企業做安全必備的。從這點說,SOC是有其存在的價值。
但日誌關聯分析不好做,哪怕是所謂的專家庫,能不能扮演日誌分析助手的角色,為使用者提供價值,是SOC成敗的乙個關鍵點。
另外,收集的裝置越多,日誌量越大,如何完整的收集、如何有效的分析,是SOC需要解決的另外乙個問題。
大資料看起來能解決這些,但仍舊是理論層面,至今還沒有看到成熟的商業應用。希望未來SOC發展在這個點上發力,真正把收集來的日誌用起來。
我個人對SOC還是抱有期望的。單單乙個簡單的注入攻擊,就要分析web容易日誌、IPS日誌、資料庫日誌,想要還原攻擊者原貌,分析攻擊影響面,為防禦提供支援,工作量都非常大。如果真的有成熟產品能在有限時間內接近自動化的完成上述工作,我還是願意為其投資的。
4樓:
感覺SOC的概念挺好的,只是已經談了好多年了,沒有做得很好的,成本太高,響應不及時,規則不靈活。現在更加是收到大資料的衝擊,所以,感覺SOC前途茫茫。
安全管理專科生的未來在哪?
GAOF 300ER 首先還是要優先考慮提公升學歷 如果非要工作的話還是去工地吧,很多專科生都是畢業後工作了一段時間才清醒專公升本的重要性 最後至於假期你只要明白 有錢就有時間,就行了。 趙建民 我就是專科生,當然,我學的是化工。職業是長跑。主要有兩點,乙個你有沒有目標,二乙個看你怎麼來利用你的時間...
安全工程(安全管理方向)的畢業生的發展方向?
小隱 出國吧。我在英國的設計院。所見安全管理工作不要太好,非常有需求。還可以自立門戶做諮詢。甲方乙方都有需要。可能國內管理還不到位,不是很重視。 MR SIR 1 工作環境比較好的,業主單位,投資平台,公司機關的安全環保部門,薪酬會比較高,所負的責任也比較小!管理諮詢單位也可!2 大學所學的東西和實...
網路空間安全專業未來的發展前景以及薪資待遇如何?
建議還是去計算機學院,或者軟體學院。因為他倆除了安全的方向,還可能人工智慧,大資料,圖形等等一大堆。而網安院只能走網安,太窄了,資源也不夠。網安就業待遇遠不如計院和軟院好,網安算是計算機最坑的方向,有興趣的可以來,為就業的話,其他方向比較缺人。很多本科信安的學生,90 畢業都不是做安全的,崗位太少了...