如何最大化发挥威胁情报价值 7月22日腾讯安全专家云上开讲
2021-07-22 09:06:41爱云资讯
“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。
如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有效响应的基础。从这个角度来说,安全运营中心SOC就是最大化发挥情报价值的绝佳领域。
通常,安全运营中心(SOC)承担着企业安全运维指挥中枢系统的角色,通过收集各类相关安全信息,并进行相互之间的关联分析、印证,将各个独立运行的防护子系统构成一个完整统一的体系,发挥1+1>2的效能。
当前,随着传统的基于边界的安全防护理念和手段逐渐失效,检测和响应的价值显得无比重要——越早发现,越快采取正确的行动,损失就越低。因此,SOC的核心功能开始逐步转向检测和响应,而精准的检测和正确的决策又离不开有效的情报信息,所以威胁情报在SOC中被使用也就水到渠成。不过,企业在应用过程中,依然要考虑到威胁情报和自身的相关性、集成能力以及自动化能力等问题。
腾讯安全运营中心(SOC)作为给企业客户提供统一安全管理的平台,结合腾讯威胁情报数据,实现对威胁事件日志收集、威胁检测事件告警、威胁事件关联分析、对威胁事件及时处置等一系列安全响应活动的有效管理调度,输出3D可视化的管理界面,为企业安全管理层提供决策参考。
7月22日晚19点,腾讯安全威胁情报技术专家閤燕山,将以“威胁情报在SOC中运用的最佳实践”为主题,结合腾讯威胁情报和SOC协同配合的丰富实践案例,分享最大化发挥威胁情报价值的方法论和操作经验。
感兴趣的行业同仁可以关注腾讯安全视频号进行预约,共同探讨威胁情报在企业中的应用价值。
- “网络安全高质量发展看广东”调研组探访腾讯安全,共话数智时代网络安全创新实践
- 腾讯安全杨光夫:从实战、智能化安全运营出发,实现安全免疫力建设进阶
- 腾讯安全发布数据蓝军服务白皮书
- 大模型引发新安全挑战 腾讯安全助力企业重建安全度量体系
- 腾讯安全与天融信签署情报集成合作,共建企业边界安全免疫力
- 腾讯安全周斌:风控大模型助力企业打造动态风险治理体系
- 腾讯安全升级三大原子能力,助力企业构建数字安全免疫力
- 618大促将近,腾讯安全助力企业打好“安全保卫战”
- 腾讯安全发布“数字安全免疫力”模型框架,建设发展驱动安全新范式
- 共探数字化时代安全新思路,腾讯安全联合FreeBuf举办安全运营高峰论坛
- 2023 BDIE:腾讯安全天御风控获“金融科技杰出服务商奖”
- 诞生两年,这个产品便成为腾讯安全的“秘密武器”
- 腾讯安全发布2022年《riod应用网络欺诈安全报告》,揭露灰黑产链条共筑安全防线
- 腾讯安全“信鸽”:助力金融机构打造数字化风控能力
- 腾讯安全发明专利超2200件 助力打造“原厂原装”云原生安全底座
- 腾讯安全荣获“2021 CEIA 最佳零信任解决方案提供商”大奖