记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

360的下一代SOC是这个样子的

几乎所有大型企业或机构的IT系统中,都会有安全运营中心(SOC),它是网络安全防护体系从设备部署到系统建设,再到统一管理,这一发展过程的自然产物。但在国内的实际应用中,SOC的问题多多。 首先是数据类型不全,主要为各种网络和安全设备推出的大量日志和告警数据,再者不具备海量大数据存储分析和处理的能力,最后是专业安全人才的匮乏。这些问题均导致安全运维或分析人员疲于应付,很难从中发现真正的异常网络行为,最终令SOC名存实亡。 那么问题来了,如何改变传统SOC的种种弊端?所谓的下一代SOC又是怎样呢? 就在中秋节前夕,360企业安全发布了新一代态势感知及安全运营平台,NGSOC。下面我们就来看一看这款在360企业安全产品线中有着“大脑”和“眼睛”地位的NGSOC。 区别于传统SOC的三大特点 1. 大数据 数据驱动安
发布时间:2016-09-19 04:20 | 阅读:138112 | 评论:0 | 标签:行业动态 360 SOC 协同联动 大数据 态势感知

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云