获取所需的工具,涵盖识别和管理漏洞以及监控、检测和响应网络安全威胁和事件所需的人员、流程、技术和服务。
保安运作及服务
获取所需的工具,涵盖识别和管理漏洞以及监控、检测和响应网络安全威胁和事件所需的人员、流程、技术和服务。
观看之前的虚拟会议版本中的安全操作(SecOps),并学习如何创建优化的流程和安全功能。
当您寻求提高威胁检测和响应领域的操作性能时,采用临时操作方法将显示其局限性。安全和风险管理技术专业人员可以使用本指南学习如何建立和运行一个更正式的安全操作中心。
机遇与挑战
随着时间的推移,安全运营中心(SOC)将失去其执行能力,除非它有一个内置的增长计划,使其人员、流程和技术与不断变化的威胁环境保持一致。
现代SOC必须包括检测能力,而不是仅仅依赖于警报,可以利用大范围遥测的高级分析来检测威胁。
现代SOC必须包括分析数据以检测攻击的能力,而不仅仅依赖于报告技术的警报。
使用在安全操作和工具集成方面成熟的服务提供商可以快速实现具有成熟功能的性能更好的SOC。
完全基于自动化来构建SOC是不可能的,那些尝试的人会失望。
安全运营、网络安全、隐私、风险管理等将在今年的会议上进行深入的讨论。座位很快就满了。