一、新的安全需求与思考
众所周知,IT与业务的融合,在给企业带来效率提升,协助企业打造可持续发展的核心竞争力的同时,也加剧了业务可能因IT失效带来的业务中断、信息泄露、被窃取等风险。如何做到有效地“主动预防,及时响应”一直是各行各业老生常谈的一个话题和目标,随着大数据分析、云、机器学习等新技术的日益成熟与不断应用,也驱动态势感知、自适应安全、UEBA、威胁情报等安全业务和工作的创新,以及SOC的“新一波浪潮”(既ISOC)的到来,企业面临接踵而来的新概念,也衍生了新的安全需求和思考:
1.安全设备和系统逐渐增多,如何有效利用这些数据?如何给企业安全风险带来价值?
2.新的技术将如何应用到企业,以增强在检测和响应方面的能力?
3.安全态势感知、大数据分析、威胁情报等如何在各行各业分阶段、步骤的落实?
4.如何建立有效的安全告警和处理能力?
5.未来企业将如何利用大数据分析、机器学习建立ISOC,集成分别由各安全厂商提供的安全功能,例如网络流量监控、SEIM、威胁情报、漏洞管理以及其他安全设备?
6.合规、风险的量化与可视化?
7.ISOC将如何更有效的支撑业务发展?
8.……
二、谷安天下提供的新一代SOC咨询与服务
针对这一场“数据驱动”的安全市场的新变革,谷安天下对新技术和安全厂商进行了充分的研究与调研,并结合多年来在IT风险方面的经验与方法论,充分考虑企业自身文化、安全成熟度、业务特性等多重因素,推出“数据驱动型“的安全规划与持续评估与决策服务。帮助企业有效利用新技术,开拓信息安全工作思路,”立足现在、着眼未来“,更有信心的拥抱风险,支撑业务创新。
1. 新一代SOC规划与设计服务
”数据驱动“安全是以数据驱动为基础、以安全运营为手段、以智能SOC为支撑,以安全人员为核心的综合智能安全防御体系。但是,数据是用于决策的一种有效资源,数据分析是用于有效决策的一种信息化手段,如何有效利用数据将是企业面临的首要困惑。谷安天下新一代SOC规划与设计服务,将借鉴TOGAF和SABSA方法论,通过“自上而下的设计”理念与企业“自下而上实施”的现状相结合的建设思路,进一步设计智能安全架构(业务要求-智能SOC技术需求-应用场景->安全数据架构->基础防御架构->安全运营管控架构),规划企业未来3-5年的实施路径,助力企业最大化利用企业安全数据,逐步建立智能SOC平台,以及“数据驱动”的信息安全风险的持续评估与决策机制,实现向”数据驱动“安全的转型,更有效的保障业务安全。
2. ISOC/SOC 安全运营服务
谷安天下一致致力于IT风险管理,拥有成熟的安全策略库、威胁库、漏洞库、信息安全风险分析方法、事件库以及相应的分析工具,以支撑信息安事件的分析、安全控制措施的有效性测量等安全工作。同时,谷安天下拥有专业的安全事件分析与处理团队和应急响应团队,具备丰富的攻防、安全事件处理能力与经验,通过提供安全技术评估与分析、安全监控 、突发事件的响应与处理、安全技术标准的编制、重保期间的运维、安全控制措施有效性监测等服务,协助企业有效实施安全运营活动。
京公网安备 11010802031707号 京ICP备13013886号