cn en
信息安全

新一代SOC咨询与服务

发布时间:2017-10-31 来源:谷安天下 浏览次数:903

一、新的安全需求与思考

众所周知,IT与业务的融合,在给企业带来效率提升,协助企业打造可持续发展的核心竞争力的同时,也加剧了业务可能因IT失效带来的业务中断、信息泄露、被窃取等风险。如何做到有效地“主动预防,及时响应”一直是各行各业老生常谈的一个话题和目标,随着大数据分析、云、机器学习等新技术的日益成熟与不断应用,也驱动态势感知、自适应安全、UEBA、威胁情报等安全业务和工作的创新,以及SOC的“新一波浪潮”(既ISOC)的到来,企业面临接踵而来的新概念,也衍生了新的安全需求和思考:

1.安全设备和系统逐渐增多,如何有效利用这些数据?如何给企业安全风险带来价值?

2.新的技术将如何应用到企业,以增强在检测和响应方面的能力?

3.安全态势感知、大数据分析、威胁情报等如何在各行各业分阶段、步骤的落实?

4.如何建立有效的安全告警和处理能力?

5.未来企业将如何利用大数据分析、机器学习建立ISOC,集成分别由各安全厂商提供的安全功能,例如网络流量监控、SEIM、威胁情报、漏洞管理以及其他安全设备?

6.合规、风险的量化与可视化?

7.ISOC将如何更有效的支撑业务发展?

8.……

二、谷安天下提供的新一代SOC咨询与服务

针对这一场“数据驱动”的安全市场的新变革,谷安天下对新技术和安全厂商进行了充分的研究与调研,并结合多年来在IT风险方面的经验与方法论,充分考虑企业自身文化、安全成熟度、业务特性等多重因素,推出“数据驱动型“的安全规划与持续评估与决策服务。帮助企业有效利用新技术,开拓信息安全工作思路,”立足现在、着眼未来“,更有信心的拥抱风险,支撑业务创新。

1. 新一代SOC规划与设计服务

”数据驱动“安全是以数据驱动为基础、以安全运营为手段、以智能SOC为支撑,以安全人员为核心的综合智能安全防御体系。但是,数据是用于决策的一种有效资源,数据分析是用于有效决策的一种信息化手段,如何有效利用数据将是企业面临的首要困惑。谷安天下新一代SOC规划与设计服务,将借鉴TOGAF和SABSA方法论,通过“自上而下的设计”理念与企业“自下而上实施”的现状相结合的建设思路,进一步设计智能安全架构(业务要求-智能SOC技术需求-应用场景->安全数据架构->基础防御架构->安全运营管控架构),规划企业未来3-5年的实施路径,助力企业最大化利用企业安全数据,逐步建立智能SOC平台,以及“数据驱动”的信息安全风险的持续评估与决策机制,实现向”数据驱动“安全的转型,更有效的保障业务安全。

2. ISOC/SOC 安全运营服务

谷安天下一致致力于IT风险管理,拥有成熟的安全策略库、威胁库、漏洞库、信息安全风险分析方法、事件库以及相应的分析工具,以支撑信息安事件的分析、安全控制措施的有效性测量等安全工作。同时,谷安天下拥有专业的安全事件分析与处理团队和应急响应团队,具备丰富的攻防、安全事件处理能力与经验,通过提供安全技术评估与分析、安全监控 、突发事件的响应与处理、安全技术标准的编制、重保期间的运维、安全控制措施有效性监测等服务,协助企业有效实施安全运营活动。

 

相关方案
安全管理体系咨询

安全管理体系咨询

本咨询服务协助企业建立以国际信息安全管理标准ISO27000为核心的、结合等级保护体系相关要求的信息安全管理体...

企业信息安全规划咨询

企业信息安全规划咨询

协助大型企业实施信息安全规划,描绘信息安全愿景,设计信息安全架构,完善信息安全体系,规划安全技术实施方案,确保...

安全风险评估服务

安全风险评估服务

基于国际信息安全体系进行信息安全风险评估服务,协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533