审计产品和SOC产品的区别？

[ 3470 查看 / 14 回复 ]

返回列表 12 下一页

wrz

组别新手上路
性别
积分21
帖子14
注册时间 2008-08-25

2008-08-29 13:12 |只看楼主 1^#

字体大小: t T

各位高手，当前比较火热的soc产品和传统的日志审计类都是收集日志做分析，他们的主要区别在什么地方？

五湖四海最后编辑于 2008-09-01 09:15:50

本主题由版主五湖四海于 2008-8-29 13:12:37 执行设置精华/取消操作

TOP

五湖四海

组别版主
性别
积分152
帖子138
注册时间 2008-02-21

2008-08-29 13:14 |只看该用户 2^#

字体大小: t T

回复：审计产品和SOC产品的区别？

审计类产品主要是针对日志的异常情况进行分析，soc包含的内容会广一些，安全层面的会涉及多一下。另外soc的日志收集只是基础。总要的是关联分析和响应和管理。

TOP

zlfoogle

组别安全助理
性别
积分162
帖子162
注册时间 2008-02-21

2008-08-31 16:04 |只看该用户 3^#

字体大小: t T

回复：审计产品和SOC产品的区别？

我觉得soc要走的路还很长，一些专项审计产品还而更容易让用户接受

TOP

levis

levis

组别版主
性别
积分125
帖子125
注册时间 2008-02-21

2008-09-01 00:00 |只看该用户 4^#

字体大小: t T

回复：审计产品和SOC产品的区别？

如何才能做到有效的审计呢?审计过程需要考虑哪些关键要素呢？

TOP

Solar

组别超级版主
性别
积分177
帖子103
注册时间 2008-02-21

2008-09-02 20:17 |只看该用户 5^#

字体大小: t T

回复：审计产品和SOC产品的区别？

SOC在国内几乎没有成功的案例，这是业界公认的。原因有二： 1.用户没有使用好SOC的能力，包括技术和管理方面的能力 2.SOC的漏报和错报使用户感觉它是鸡肋

Solar 最后编辑于 2008-09-02 20:20:00

TOP

studysec

组别安全助理
性别
积分119
帖子119
注册时间 2008-02-26

2008-09-03 12:44 |只看该用户 6^#

字体大小: t T

回复：审计产品和SOC产品的区别？

SOC和审计现在都加入了合规性（如：萨班斯、27001等），感觉SOC的定位不够清楚，不同的厂家功能上差别也比较大。

× study security ×
×认真学习信息安全知识×
×潜心钻研信息安全问题×
×有效解决实际安全问题×

TOP

yebj

组别安全助理
性别
积分92
帖子92
注册时间 2008-04-07

2008-09-08 11:19 |只看该用户 7^#

字体大小: t T

回复：审计产品和SOC产品的区别？

有什么详细的介绍,近来看到好多哥们都在看SOC的书.

TOP

bear

组别新手上路
性别
积分32
帖子31
注册时间 2008-08-05

2008-09-20 16:03 |只看该用户 8^#

字体大小: t T

回复：审计产品和SOC产品的区别？

听说前段时间IBM在上在筹建以Arcsight为技术平台的SOC中心，对外提供服务。这是一个不错的运维模式。上次参加一个研讨会，台湾宏基做了这方面的介绍，采用Arcsight技术平台在台湾做了好几个SOC项目，而且自己也构建了一个SOC中心，对外提供服务，收益不错。感觉SOC应该很有潜力。

TOP

Jason

组别安全助理
性别
积分131
帖子68
注册时间 2008-03-31

2008-09-22 07:55 |只看该用户 9^#

字体大小: t T

回复：审计产品和SOC产品的区别？

同意 zlfoogle 的意见, "我觉得soc要走的路还很长，一些专项审计产品还而更容易让用户接受" 呵呵,

TOP

siyq

组别安全助理
性别
积分136
帖子129
注册时间 2008-04-06

2008-09-24 11:19 |只看该用户 10^#

字体大小: t T

回复：审计产品和SOC产品的区别？

凑个热闹

TOP

返回列表 12 下一页

上一主题 | 下一主题