我们所有人都对周围的网络威胁非常熟悉,并且这些威胁正在迅速增加。因此,保护组织免受黑客攻击。
如今,安全运营中心(SOC)可以以专业人员的形式化,纪律严明的方式防御这些威胁。这些中心通过监视,管理和托管公司的安全性来提供许多服务来保护公司免受网络攻击,这些服务也根据组织进行了定制。如今,大公司建立自己的SOC,但对于小型组织,它们将合同授予SOC以管理其安全性。
这些是什么类型的攻击?这些人是谁?
所有这些人包括威胁演员:威胁演员包括业余爱好者,黑客主义者。
威胁行为者相互进行网络攻击或为谋取经济利益而进行组织攻击,有时甚至是社会工作,但未经允许仍进行攻击称为犯罪。
让我们看看谁是这些业余爱好者,黑客主义者。
- 业余爱好者–
这些是网络领域中没有技能或技能很少的人。他们使用Internet上已经存在的工具和说明来发起攻击。有时他们会在那里好奇,有时会炫耀自己的技能。是的,他们使用的是简单/基本工具,但结果可能仍然是灾难性的。由于这些人的技能较少,因此他们也被称为“脚本小子”。 - 黑客主义者–
黑客主义者是反对某些政治问题,社会观念的人。他们通过发布照片,视频或泄露机密数据来公开抗议政府或组织,有时还会通过分布式拒绝服务(DDoS)攻击中的非法流量来破坏Web服务。
SOC中的职位:
SOC中有工作级别,这些级别如下:警报分析员,事件响应者,主题专家(SME)/ HUNTER和SOC Manager。这些解释如下。
- 警报分析师–
监视传入的警报,验证是否发生了真正的事件,并在必要时将故障单转发给事件响应者。1. Monitoring Incident 2. Opens Ticket 3. Basic Threat Mitigation - 事件响应者–
对事件进行深入调查并建议补救措施。1. Deep Investigation 2. Advises Remediation - 中小企业/猎人–
这些专业人员在各自的特定领域具有很高的实力,例如SME(威胁英特尔),SME(网络),SME(恶意软件),SME(端点)。他们在发现潜在威胁和实施工具方面非常熟练。1. In depth knowdledge 2. Threat Hunting 3. Preventive measures - SOC经理–
该专业人员管理SOC的所有资源,并且是大型组织或客户的联系点。
SOC中的技术:
SOC需要安全信息和事件管理系统(SIEM)。该系统结合了来自多种技术的数据。 SIEM系统用于收集和过滤数据,检测和分类威胁,分析和调查威胁以及管理资源以实施预防措施和应对未来威胁。
SOC Technologies是/是-
- 事件收集,关联和分析
- 安全监控
- 安全控制
- 日志管理
- 漏洞评估
- 漏洞追踪
- 威胁情报