压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Local Pensions Partnership (LPP) 是一家托管著 174 億英鎊資產(chǎn)的公營(yíng)養(yǎng)老金基金服務(wù)提供商，日前宣稱(chēng)正考慮采用第三方安全運(yùn)營(yíng)中心 (SOC)，并拿出 1.5 萬(wàn)英鎊來(lái)確定這是不是一個(gè)好主意。

在發(fā)現(xiàn)階段分析的合約通告中，LPP 稱(chēng)，所有感興趣的第三方供應(yīng)商都應(yīng)能夠展示 SOC 可為 LPP 帶來(lái)的 “可追蹤” 優(yōu)勢(shì)視圖，并明確此類(lèi)系統(tǒng)的內(nèi)部和外部開(kāi)銷(xiāo)。

Local Pensions Partnership：為什么要用SOC？

LPP 目前由其內(nèi)部安全工作組負(fù)責(zé)網(wǎng)絡(luò)安全工作，保護(hù)其數(shù)據(jù)和基礎(chǔ)設(shè)施。LPP 還為當(dāng)?shù)卣B(yǎng)老金計(jì)劃、警察與消防員養(yǎng)老金計(jì)劃的 60 萬(wàn)名參與人員提供養(yǎng)老金管理服務(wù)。

LPP 的安全團(tuán)隊(duì)還在合約通告中描述了他們的要求，其項(xiàng)目主管表示：

我需要確保持續(xù)的主動(dòng)和反應(yīng)式威脅檢測(cè)，以便能夠采取行動(dòng)保護(hù) LPP 技術(shù)、數(shù)據(jù)和域。

發(fā)現(xiàn)階段供應(yīng)商申請(qǐng)數(shù)據(jù)提交的截止日期是 2019 年 12 月 10 日。分析需在八周內(nèi)執(zhí)行。

SOC類(lèi)型多樣

正如英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC) 指出的，SOC 類(lèi)型多樣，覆蓋整個(gè)事件管理全過(guò)程。

他們的產(chǎn)品橫跨：

• 流量饋送集成、管理和審查
• 防護(hù)性監(jiān)視
• 初步分類(lèi)與分析
• 漏洞管理
• 告警與響應(yīng)
• 事件管理
• 根源分析
• 補(bǔ)丁 & 修復(fù)
• 關(guān)聯(lián)管理、安全信息與事件管理 (SIEM) 精調(diào)
• 持續(xù)改進(jìn)
• 密鑰管理

NCSC 在一份有用指南中為面臨類(lèi)似情形的公司企業(yè)提出了警示：警惕鼓吹自家 SIEM 是萬(wàn)靈丹的供應(yīng)商……

先用腳本和日志證實(shí)了自身想法之后，才在 SIEM 中作開(kāi)發(fā)的 SOC 分析師才是好 SOC 分析師。好供應(yīng)商會(huì)有內(nèi)容開(kāi)發(fā)檢查列表和標(biāo)準(zhǔn)申請(qǐng)流程，在您的 SIEM 中解釋并實(shí)現(xiàn)規(guī)則集。別假定您的公司想要聽(tīng)到 SOC 的發(fā)現(xiàn)。您的 SOC 檢測(cè)到了一些東西；誰(shuí)會(huì)關(guān)心？您接下來(lái)將怎么做？在聽(tīng)取您 SOC 要求之前先回溯事件并驗(yàn)證您可實(shí)現(xiàn)每個(gè)階段。確保您想要采取的動(dòng)作是合法的，在內(nèi)部策略范圍之內(nèi)。

當(dāng) SOC 進(jìn)入運(yùn)營(yíng)階段，資源開(kāi)銷(xiāo)會(huì)逐漸消失，但在供應(yīng)商學(xué)著理解您公司運(yùn)營(yíng)方式的同時(shí)，會(huì)有大量誤報(bào)產(chǎn)生。