信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2008年
4期
67-70
,共4页
戚建淮%郑伟范%伍立华%宋晶
慼建淮%鄭偉範%伍立華%宋晶
척건회%정위범%오립화%송정
SOC(Security Operation Center)%安全事件%免疫知识库%安全协同
SOC(Security Operation Center)%安全事件%免疫知識庫%安全協同
SOC(Security Operation Center)%안전사건%면역지식고%안전협동
安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用.鉴于目前国内已有SOC产品的局限性,论文提出了一种基于网络事件流的SOC产品解决方案.该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准自动启动安全域与业务域安全部件协同,积极防御.
安全運營中心(SOC)作為運營方的安全覈心,對整箇業務網絡的安全運營起著關鍵作用.鑒于目前國內已有SOC產品的跼限性,論文提齣瞭一種基于網絡事件流的SOC產品解決方案.該方案通過相互協作的分佈式安全部件從雜亂無章的海量運營事件中挖掘齣安全事件,經彙聚以及關聯分析後,評估其對信息資產CIA的已有(或將有)影響度,併依據安全策略標準自動啟動安全域與業務域安全部件協同,積極防禦.
안전운영중심(SOC)작위운영방적안전핵심,대정개업무망락적안전운영기착관건작용.감우목전국내이유SOC산품적국한성,논문제출료일충기우망락사건류적SOC산품해결방안.해방안통과상호협작적분포식안전부건종잡란무장적해량운영사건중알굴출안전사건,경회취이급관련분석후,평고기대신식자산CIA적이유(혹장유)영향도,병의거안전책략표준자동계동안전역여업무역안전부건협동,적겁방어.
