这个系列文章已经好久没有接续了,今天再次续上。

前几天看Gartner的Anton Chuvakin的博客,他提到了一个“output-driven SIEM”的概念,并且跟“input-driven SIEM”相对。看到这个“输出驱动的SIEM”(或者产出驱动的SIEM)后,让我想起了我以前说到的目标导向的安全管理平台实施的最佳实践。也就是说,我们在做安管平台(SIEM)的时候,更多地应该考虑我们要分析出什么,然后再去看需要采集什么日志/事件,而不是先不管三七二十一,将所有能采集的日志都采集上来,再去看能够分析出什么。

现在有一个口号叫做“log erverything”,但是我觉得这个口号是有上下文的。在讲到安全管理和SIEM的应用实践的时候,应该慎用这个词;而如果是在阐述产品和技术的功能及性能的时候,可以借用这个口号。但是,无论如何,对于客户实际应用的系统而言,log everything不是目标,最多只是手段。

【参考】

探寻安全管理平台(SOC)项目的关键成功因素(续二)

探寻安全管理平台(SOC)项目的关键成功因素(续)

探寻安全管理平台(SOC)项目的关键成功因素

【其它参考】

安全管理平台的最佳实践探讨

WISEGATE:SIEM的最佳实践讨论

RSA2012系列(3):建立SOC的最佳实践分享

再谈实施SIEM的最佳实践

安全管理平台:是扫帚还是干净的屋子?

SIEM部署的几条最佳实践

SIEM部署失败的五大原因

探寻安全管理平台(SOC)项目的关键成功因素(4)相关推荐

  1. 探寻安全管理平台(SOC)项目的关键成功因素

    我们已经多次提到了一个完整意义上的安全管理系统(SOC)应该要考虑到组织(人).流程和技术三个方面.例如Forrester的这个报告,或者Intel对他们SOC中心的阐述.大家都说做安管(SOC)项目 ...

  2. SOC(网络安全管理平台)

    SOC平台,网络安全管理平台. 提供集中.统一.可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪.定位和应急响应. 从监控.审计.风险和运维四 ...

  3. 启明星辰:安全管理平台(SOC)

    泰 合信息安全运营中心(Security Operation Center)系统是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控.审计.风险.运维四个维度建立起来的一套可度量的统 ...

  4. 安全管理平台(SOC)的发展趋势分析

    http://news.zol.com.cn/145/1452624.html 1 SOC一词的起源 SOC(Security Operations Center)是一个外来词.而在国外,SOC这个词 ...

  5. 具备安全态势感知能力的安全管理平台

    1 安全态势感知概述 1.1 态势感知溯源 如果追根溯源,态势感知(SituationAwareness)这个概念来自我国古代的<孙子兵法>.而现代意义上的态势感知研究也来自于战争的需要, ...

  6. 基于大数据分析的安全管理平台技术研究及应用

    http://www.venustech.com.cn/NewsInfo/531/25566.Html [内容摘要]本文首先通过介绍大数据的起因,给出了大数据的定义和特征描述,并简要说明了当前大数据的 ...

  7. 4A(统一安全管理平台解决方案)

    编辑 4A是指:认证Authentication.账号Account.授权Authorization.审计Audit,中文名称为统一安全管理平台解决方案.即将身份认证.授权.审计和账号(即不可否认性及 ...

  8. 安全审计与安全管理平台的区别与联系

    1 安全审计的定义和组成 安全审计,本文专指IT安全审计,是一套对IT系统及其应用进行量化检查与评估的技术和过程.安全审计通过对IT系统中相关信息的收集.分析和报告,来判定现有IT安全控制的有效性,检 ...

  9. 下一代安全管理平台NextSOC

    随着信息化建设的不断深入,存在于企业单位信息网络和应用业务系统各方面的信息安全问题不断暴漏出来,为了解决和控制这些安全问题,企业单位在信息安全管理方面不断的引入各种基础安全产品设施,例如防火墙.防病毒 ...

  10. Facebook广告投放运营中的关键成功因素是什么?

    在当今数字化的时代,广告投放已经成为了各种企业获取市场份额和增加品牌曝光的重要手段之一.Facebook作为全球最大的社交媒体平台之一,其广告投放运营的成功,将直接影响企业的品牌推广和市场营销效果.本 ...

最新文章

  1. 多个矩形,求覆盖面积,周长,及交点
  2. 为什么可以说Java语言是准动态语言?
  3. linux mysql5.1安装,1怎么安装?Linux环境下MySQL5?
  4. SQL 2005清除事务日志
  5. 18. 4Sum 四数之和
  6. 安卓linux环境 查看进程,查看基于Android 系统单个进程内存、CPU使用情况的几种方法...
  7. [消息]C++ Connections 在拉斯维加斯召开年会
  8. [Android ] linux命令英文缩写的含义(方便记忆)
  9. c语言输入字符串_我们一起学C语言(四)
  10. Openbox自定义键盘(lxde-rc)
  11. Android网络编程之——文件断点下载(暂停/继续/重新下载)
  12. _nullterminated
  13. dell屏幕亮度调节不了_戴尔笔记本无法调节亮度怎么办?如何找回调节亮度?
  14. linux 时间校准
  15. 制作AE(ArcGIS Engine 打包)开发的应用程序的安装包
  16. 招聘计算机教师面试自我介绍,[教师招聘面试自我介绍]怎么在教师招聘时自我介绍...
  17. Latex笔记-脚注
  18. 重新学习ava(三) ---- 面向对象之继承!
  19. 通信算法之十一:QPSK/DQPSK/OQPSK/BPSK/DBPSK/16QAM调制解调仿真链路
  20. js中问号点的作用和用法(?.)

热门文章

  1. Vue的生命周期以及钩子函数
  2. python学习-(__new__方法和单例模式)
  3. c++中istream类型到bool类型的隐式转换
  4. Bootstrap基本使用
  5. 豆瓣评分8.0以上数据分析R、MySQL、Python等书籍,45本包邮送到家
  6. python 列表和字段的相关函数
  7. java学习路径1--转自byr
  8. 利用java实现一个简单的远程监控程序
  9. windows下重设mysql的root密码
  10. 两年以后重读了一篇文章,写了点东西。