企业 安全运营 中 心(SOC)实 践分 享 2018.6IBM Security 如何建立一个企业级 安全运营 中心应 对 安全威 胁 如何根据企业 的不同情况,选 择 最佳的SOC模 型 2 2017 IBM Corporation 议 题IBM Security 公司通常会出于纵 深防御战 略的考虑 而购 买 一系列安全解决方 案 数据没有得到优 化 3 2017 IBM Corporation 分析斗争 最佳实 践的踌躇不 决 这 些 措施通常产 生 数百万个日志和事件,其中很少有相互关联 或协 调 的 。 没有全局可视 性 Firewall 统 一威胁 管理系 统 入侵检测 与防 护 防病毒 Next-generation-X 主机入侵检测 与防 护 安全网关 E-mail 安全信息与事件管理 (SIEM) Web 应 用防火 墙 云,移动,IoTIBM Security 1 如果架构配置正确的话 ,是不是 可 以起到预 防作用? 如果技术 得到了购买 、部署和有 效 运行,本可以终 止这 个攻击 ? 2 3 本来是能被终 止的,但检测 到 的 信息被忽略了 4 可能已经 被
