服務(wù)器soc安全卡在哪 服務(wù)器安全94ip

安全洋蔥控制臺(tái)(SOC)

一、安全洋蔥控制臺(tái)(SOC)

成都創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供新吳網(wǎng)站建設(shè)、新吳做網(wǎng)站、新吳網(wǎng)站設(shè)計(jì)、新吳網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、新吳企業(yè)網(wǎng)站模板建站服務(wù)，十多年新吳做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

一旦你運(yùn)行了so-allow和允許你的IP地址，你就可以用你的web瀏覽器連接到安全洋蔥控制臺(tái)(SOC)。我們推薦chromium 或基于chromium 的瀏覽器，如谷歌Chrome。其他瀏覽器可能也能工作，但基于chrome的瀏覽器提供了最好的兼容性。

根據(jù)您在安裝程序中選擇的選項(xiàng)，連接到您的安全洋蔥安裝的IP地址或主機(jī)名。然后使用您在安裝程序中指定的電子郵件地址和密碼登錄。

登錄后，你會(huì)在左側(cè)看到一些分析工具的鏈接，比如Alerts、Hunt、PCAP、Kibana、CyberChef、Playbook、TheHive和ATTCK Navigator。雖然警報(bào)、Hunt和PCAP是SOC本身的原生工具，但是其余的工具都是外部的，并且會(huì)產(chǎn)生單獨(dú)的瀏覽器標(biāo)簽。

SOC使您能夠訪問(wèn)各種工具，它們都可以很好地相互補(bǔ)充。例如，這里有一個(gè)潛在的工作流:

（1）檢查Grafana，確保你的系統(tǒng)是健康的。

（2）進(jìn)入警報(bào)頁(yè)面并查看未確認(rèn)的警報(bào)。

（3）一旦發(fā)現(xiàn)了需要調(diào)查的警告，可能需要擴(kuò)展搜索并查找與源和目標(biāo)IP地址相關(guān)的其他日志，因此pivot可以搜索更多信息。如果這些附加日志中的任何一個(gè)看起來(lái)很有趣，那么您可能希望轉(zhuǎn)向PCAP，以查看該流的完整包捕獲。

（4）向Thehive發(fā)送警報(bào)，并記錄上一步發(fā)現(xiàn)的任何IOC指標(biāo)。

（5）去fleet和執(zhí)行那些IOCs跨所有osquery端點(diǎn)更廣泛的搜索。

（6）使用CyberChef進(jìn)一步分析和解碼其他主機(jī)工件。

（7）開(kāi)發(fā)一個(gè)在playbook,將自動(dòng)向前告警IOC和更新您的覆蓋率ATTCK導(dǎo)航器。

（8）最后，返回thehive和文件的整個(gè)調(diào)查和結(jié)束案件。

二、告警

安全洋蔥控制臺(tái)(SOC)讓您訪問(wèn)我們新的告警界面。這個(gè)界面給你一個(gè)告警的概述，安全洋蔥正在生成，并允許你快速深入細(xì)節(jié)，pivot到hunt或PCAP，并逐步升級(jí)警報(bào)到thehive。

2.1 切換toggle

頁(yè)面頂部必須有確認(rèn)和升級(jí)切換:

(1)啟用確認(rèn)切換將只顯示之前已被分析師確認(rèn)的警報(bào)。

(2)啟用升級(jí)切換將只顯示之前由分析師升級(jí)到thehive的警報(bào)。

2.2查詢(xún)欄

查詢(xún)欄默認(rèn)為按名稱(chēng)分組，模塊按rule.name和event.module對(duì)警報(bào)進(jìn)行分組。如果您想將您當(dāng)前的告警查詢(xún)發(fā)送到Hunt，您可以點(diǎn)擊查詢(xún)欄右邊的十字瞄準(zhǔn)圖標(biāo)。

在查詢(xún)欄下，您會(huì)注意到彩色的氣泡，它們表示查詢(xún)的各個(gè)組件和要分組的字段。如果您想刪除部分查詢(xún)，您可以單擊相應(yīng)的氣泡刪除它并運(yùn)行新的搜索。

您可以單擊下拉框選擇其他查詢(xún)，這些查詢(xún)將按其他字段分組。

2.3時(shí)間選擇器

默認(rèn)情況下，Alerts搜索最近24小時(shí)。如果您想要搜索一個(gè)不同的時(shí)間段，您可以在屏幕的右上角更改它。

2.4數(shù)據(jù)表

頁(yè)面的其余部分是一個(gè)數(shù)據(jù)表，從分組視圖開(kāi)始，可以切換到詳細(xì)視圖。這兩種視圖有一些共同的功能:

（1）單擊表標(biāo)頭可以按升序或降序排序。

（2）單擊bell圖標(biāo)確認(rèn)一個(gè)警報(bào)。然后，通過(guò)選擇頁(yè)面頂部的確認(rèn)切換按鈕，就可以看到該警報(bào)。在確認(rèn)視圖中，單擊鈴鐺圖標(biāo)將刪除確認(rèn)。

（3）單擊藍(lán)色感嘆號(hào)圖標(biāo)將警報(bào)升級(jí)到hive并創(chuàng)建一個(gè)case。這個(gè)案例可以在蜂巢界面中看到。如果您需要在警告頁(yè)面中找到原來(lái)的升級(jí)警報(bào)，您可以啟用升級(jí)切換(它也將自動(dòng)啟用確認(rèn)切換)。

（4）單擊表中的一個(gè)值將顯示該值的操作菜單。左邊的正負(fù)放大鏡圖標(biāo)允許您(分別)在查詢(xún)中包括或排除這些值。如果存在，向下箭頭圖標(biāo)允許您鉆取該值(下一節(jié)將詳細(xì)介紹該值)。groupby圖標(biāo)允許將特定字段作為groupby添加到查詢(xún)中。在狩獵中，十字準(zhǔn)星圖標(biāo)開(kāi)始了新的價(jià)值搜索。動(dòng)作菜單右側(cè)末端的G和VT(分別)查找谷歌和VirusTotal上的值。

（5）您可以在右下角調(diào)整每頁(yè)的行設(shè)置，并使用左右箭頭圖標(biāo)在表格中分頁(yè)。

分組的視圖

默認(rèn)情況下，警報(bào)是根據(jù)查詢(xún)欄中選擇的任何條件進(jìn)行分組的。單擊字段值，然后單擊向下箭頭圖標(biāo)，允許您向下鉆取該值，該值將切換到詳細(xì)視圖。

詳細(xì)視圖

如果單擊分組視圖中的一個(gè)值，然后單擊快速工具條上的向下箭頭圖標(biāo)，它將向下鉆取到詳細(xì)視圖。這將顯示所有搜索結(jié)果，并允許您根據(jù)需要鉆取單個(gè)搜索結(jié)果。單擊表標(biāo)頭可以按升序或降序排序。從每一行的左邊開(kāi)始，有一個(gè)箭頭，它將展開(kāi)結(jié)果以顯示其所有字段。箭頭的右邊是時(shí)間戳字段。接下來(lái)，將顯示幾個(gè)標(biāo)準(zhǔn)字段:rule.name、event.severity_label、source.ip、source.port、destination.ip和destination.port。根據(jù)您正在查看的數(shù)據(jù)類(lèi)型，可能還會(huì)有一些其他特定于數(shù)據(jù)的字段。

當(dāng)您單擊向下箭頭以展開(kāi)Events表中的一行時(shí)，它將顯示該事件的所有單獨(dú)字段。字段名稱(chēng)顯示在左側(cè)，字段值顯示在右側(cè)。在查看字段名稱(chēng)時(shí)，左側(cè)有一個(gè)圖標(biāo)，它將把該字段添加到查詢(xún)的groupby部分。您可以單擊右邊的值彈出動(dòng)作菜單，以?xún)?yōu)化搜索或轉(zhuǎn)向其他頁(yè)面。

三、狩獵

安全洋蔥控制臺(tái)(SOC)讓您訪問(wèn)我們的新狩獵接口。該界面允許您在Elasticsearch中搜索所有數(shù)據(jù)，并對(duì)疊加、下鉆、數(shù)據(jù)擴(kuò)展和數(shù)據(jù)縮減進(jìn)行了高度優(yōu)化。

3.1自動(dòng)狩獵

頁(yè)面的頂部有一個(gè)自動(dòng)搜索的開(kāi)關(guān)，默認(rèn)是啟用的。啟用后，當(dāng)您更改過(guò)濾器、分組或日期范圍時(shí)，Hunt將自動(dòng)提交您的查詢(xún)。

3.2查詢(xún)欄

最簡(jiǎn)單的入門(mén)方法是單擊query下拉框并選擇預(yù)定義的查詢(xún)之一。這些預(yù)定義的查詢(xún)涵蓋了您在安全洋蔥部署中可能看到的大多數(shù)主要數(shù)據(jù)類(lèi)型:來(lái)自Suricata的NIDS警報(bào)、來(lái)自Wazuh的HIDS警報(bào)、來(lái)自Zeek或Suricata的協(xié)議元數(shù)據(jù)日志、端點(diǎn)日志和防火墻日志。下拉列表中的每個(gè)條目都將顯示實(shí)際的查詢(xún)，然后是查詢(xún)功能的描述。

3.3時(shí)間選擇器

默認(rèn)情況下，Hunt搜索最近24小時(shí)。如果您想要搜索一個(gè)不同的時(shí)間段，您可以在屏幕的右上角更改它。您可以使用默認(rèn)的相對(duì)時(shí)間或單擊時(shí)鐘圖標(biāo)更改為絕對(duì)時(shí)間。

3.4可視化

輸出的第一部分包含“最多發(fā)生可視化”、“時(shí)間軸可視化”和“最少發(fā)生可視化”。柱狀圖是可單擊的，因此您可以單擊一個(gè)值來(lái)更新您的搜索條件。聚合默認(rèn)為10個(gè)值，所以最多出現(xiàn)在前10個(gè)值，最少出現(xiàn)在后10個(gè)值(長(zhǎng)尾)。聚合值的數(shù)量由Group Metrics部分中的獲取限制設(shè)置控制。

3.5組指標(biāo)

輸出的中間部分是Group Metrics部分，它是一個(gè)數(shù)據(jù)表，允許您堆疊(聚合)任意字段。組指標(biāo)由搜索欄中的groupby參數(shù)控制。單擊表標(biāo)頭可以按升序或降序排序。

單擊Group Metrics表中的一個(gè)值，將彈出針對(duì)該值的操作菜單。左邊的正負(fù)放大鏡圖標(biāo)允許您(分別)在查詢(xún)中包括或排除這些值。第三個(gè)放大鏡僅對(duì)值本身啟動(dòng)一個(gè)新的查詢(xún)。動(dòng)作菜單右側(cè)末端的G和VT(分別)查找谷歌和VirusTotal上的值。

Group Metrics表的默認(rèn)取值限制是10。如果需要查看前10個(gè)以上的數(shù)據(jù)，可以增加獲取限制，然后使用左右箭頭圖標(biāo)對(duì)輸出進(jìn)行分頁(yè)，或者增加每頁(yè)的行設(shè)置。

3.6事件

輸出的第三部分也是最后一部分是一個(gè)數(shù)據(jù)表，其中包含所有搜索結(jié)果，并允許您根據(jù)需要鉆取單個(gè)搜索結(jié)果。單擊表標(biāo)頭可以按升序或降序排序。從每一行的左邊開(kāi)始，有一個(gè)箭頭，它將展開(kāi)結(jié)果以顯示其所有字段。箭頭的右邊是時(shí)間戳字段。接下來(lái)，將顯示幾個(gè)標(biāo)準(zhǔn)字段:source.ip、source.port、destination.ip、destination.port、log.id.uid(Zeek唯一標(biāo)識(shí)符)，network點(diǎn)抗 munity_id(社區(qū)ID)，和event.dataset。根據(jù)您正在查看的數(shù)據(jù)類(lèi)型，可能還會(huì)有一些其他特定于數(shù)據(jù)的字段。

單擊Events表中的一個(gè)值將顯示該值的操作菜單。左邊的正負(fù)放大鏡圖標(biāo)允許您(分別)在查詢(xún)中包括或排除這些值。第三個(gè)放大鏡僅對(duì)值本身啟動(dòng)一個(gè)新的查詢(xún)。第四個(gè)圖標(biāo)將帶您進(jìn)入流的pcap。第五個(gè)圖標(biāo)(bell)為該事件創(chuàng)建一個(gè)警報(bào)。動(dòng)作菜單右側(cè)末端的G和VT(分別)查找谷歌和VirusTotal上的值。

Events表的默認(rèn)取值限制是100。如果需要查看超過(guò)100個(gè)事件，可以增加獲取限制，然后使用左右箭頭圖標(biāo)對(duì)輸出進(jìn)行分頁(yè)，或者增加每頁(yè)的行設(shè)置。

當(dāng)您單擊向下箭頭以展開(kāi)Events表中的一行時(shí)，它將顯示該事件的所有單獨(dú)字段。字段名稱(chēng)顯示在左側(cè)，字段值顯示在右側(cè)。在查看字段名稱(chēng)時(shí)，左側(cè)有一個(gè)圖標(biāo)，它將把該字段添加到查詢(xún)的groupby部分。您可以單擊右邊的值彈出動(dòng)作菜單，以?xún)?yōu)化搜索或轉(zhuǎn)向其他頁(yè)面。

3.7統(tǒng)計(jì)數(shù)據(jù)

頁(yè)面的左下角顯示了關(guān)于當(dāng)前查詢(xún)的統(tǒng)計(jì)信息，包括后端數(shù)據(jù)獲取的速度和總往返時(shí)間。

3.8OQL

洋蔥查詢(xún)語(yǔ)言(OQL)以標(biāo)準(zhǔn)的Lucene查詢(xún)語(yǔ)法開(kāi)始，然后允許你添加可選的片段來(lái)控制Hunt對(duì)查詢(xún)結(jié)果做什么。groupby段告訴Hunt按(聚合)特定字段分組。因此，例如，如果希望按目的地IP地址進(jìn)行分組，可以將| groupby destination- IP添加到搜索中(假設(shè)它還沒(méi)有g(shù)roupby語(yǔ)句)。groupby段支持多個(gè)聚合，因此您可以添加需要分組的更多字段，并用空格分隔這些字段。例如，要按目的地IP地址和目的地端口進(jìn)行分組，可以使用| groupby destination.IP destinaion.port。

soc的安全管理

SOC（Security Operations Center）是一個(gè)外來(lái)詞。而在國(guó)外，SOC這個(gè)詞則來(lái)自于NOC（NetworkOperation Center，即網(wǎng)絡(luò)運(yùn)行中心）。NOC強(qiáng)調(diào)對(duì)客戶(hù)網(wǎng)絡(luò)進(jìn)行集中化、全方位的監(jiān)控、分析與響應(yīng)，實(shí)現(xiàn)體系化的網(wǎng)絡(luò)運(yùn)行維護(hù)。

隨著信息安全問(wèn)題的日益突出，安全管理理論與技術(shù)的不斷發(fā)展，需要從安全的角度去管理整個(gè)網(wǎng)絡(luò)和系統(tǒng)，而傳統(tǒng)的NOC在這方面缺少技術(shù)支撐，于是，出現(xiàn)了SOC的概念。不過(guò)，至今國(guó)外都沒(méi)有形成統(tǒng)一的SOC的定義。維基百科也只有基本的介紹：SOC（SecurityOperationsCenter）是組織中的一個(gè)集中單元，在整個(gè)組織和技術(shù)的高度處理各類(lèi)安全問(wèn)題。SOC具有一個(gè)集中化的辦公地點(diǎn)，有固定的運(yùn)維管理人員。國(guó)外各個(gè)安全廠商和服務(wù)提供商對(duì)SOC的理解也差異明顯。 為了不斷應(yīng)對(duì)新的安全挑戰(zhàn)，企業(yè)和組織先后部署了防火墻、UTM、入侵檢測(cè)和防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、終端管理系統(tǒng)，等等，構(gòu)建起了一道道安全防線(xiàn)。然而，這些安全防線(xiàn)都僅僅抵御來(lái)自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)“安全防御孤島”，無(wú)法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重地，這些復(fù)雜的IT資源及其安全防御設(shè)施在運(yùn)行過(guò)程中不斷產(chǎn)生大量的安全日志和事件，形成了大量“信息孤島”，有限的安全管理人員面對(duì)這些數(shù)量巨大、彼此割裂的安全信息，操作著各種產(chǎn)品自身的控制臺(tái)界面和告警窗口，顯得束手無(wú)策，工作效率極低，難以發(fā)現(xiàn)真正的安全隱患。另一方面，企業(yè)和組織日益迫切的信息系統(tǒng)審計(jì)和內(nèi)控要求、等級(jí)保護(hù)要求，以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求，也對(duì)客戶(hù)提出了嚴(yán)峻的挑戰(zhàn)。

針對(duì)上述不斷突出的客戶(hù)需求，從2000年開(kāi)始，國(guó)內(nèi)外陸續(xù)推出了SOC（Security Operations Center）產(chǎn)品。目前國(guó)內(nèi)的SOC產(chǎn)品也稱(chēng)為安全管理平臺(tái)，由于受到國(guó)內(nèi)安全需求的影響，具有很強(qiáng)的中國(guó)特色。 一般地，SOC被定義為：以資產(chǎn)為核心，，特指以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件及風(fēng)險(xiǎn)分析，預(yù)警管理，應(yīng)急響應(yīng)的集中安全管理系統(tǒng)。

SOC是一個(gè)復(fù)雜的系統(tǒng)，他既有產(chǎn)品，又有服務(wù)，還有運(yùn)維（運(yùn)營(yíng)），SOC是技術(shù)、流程和人的有機(jī)結(jié)合。SOC產(chǎn)品是SOC系統(tǒng)的技術(shù)支撐平臺(tái)，這是SOC產(chǎn)品的價(jià)值所在，我們既不能夸大SOC產(chǎn)品的作用，也不能低估他的意義。這就好比一把好的掃帚并不意味著你就天然擁有干凈的屋子，還需要有人用它去打掃房間。

信息安全產(chǎn)業(yè)的地位

如果我們把信息安全產(chǎn)業(yè)分為產(chǎn)品和服務(wù)兩個(gè)部分，那么SOC產(chǎn)品位于信息安全產(chǎn)品市場(chǎng)金字塔的頂端。

SOC產(chǎn)品是所有安全產(chǎn)品的集大成者。SOC產(chǎn)品不是取代原有的安全產(chǎn)品，而是在這些安全產(chǎn)品之上，面向客戶(hù)，從業(yè)務(wù)的角度構(gòu)建了一個(gè)一體化的安全管理運(yùn)行的技術(shù)集成平臺(tái)。

信息安全產(chǎn)業(yè)是一個(gè)極速發(fā)展變化的產(chǎn)業(yè)，SOC的內(nèi)涵和外延也會(huì)不斷的更新，但是SOC產(chǎn)品在整個(gè)信息安全產(chǎn)品結(jié)構(gòu)中的頂層地位始終不會(huì)改變。 如前所述，國(guó)外的SOC并沒(méi)有明確的定義，其發(fā)展軌跡可以從產(chǎn)品和服務(wù)兩個(gè)維度來(lái)看。

（1）SOC產(chǎn)品

國(guó)外鮮見(jiàn)以SOC命名的產(chǎn)品， SOC更多地是與服務(wù)掛鉤的。國(guó)外產(chǎn)品廠商使用了SIEM（Security Information and Event Management，安全信息與事件管理）這個(gè)詞來(lái)代表SOC產(chǎn)品，以示產(chǎn)品與服務(wù)的區(qū)隔。

必須指出的是，SIEM產(chǎn)品與我們理解的SOC產(chǎn)品是有區(qū)別的，SIEM產(chǎn)品是SOC的核心產(chǎn)品，但不是全部。

根據(jù)Gartner2008年關(guān)于信息安全的Hype Cycle曲線(xiàn)分析顯示，全球安全管理平臺(tái)市場(chǎng)趨于成熟，還有不到兩年（從2009年開(kāi)始計(jì)算）就將成為業(yè)界主流產(chǎn)品。Gartner公司2009年安全信息和事件管理（SIEM）幻方圖顯示，全球SIEM市場(chǎng)在2008年增長(zhǎng)了30%，整體收入達(dá)到了約10億美元。

（2）SOC服務(wù)

SOC服務(wù)是指MSSP（Managed Security Service Provider，可管理安全服務(wù)提供商）以SOC為技術(shù)支撐為客戶(hù)提供安全服務(wù)。這里，客戶(hù)感受到的只是安全服務(wù)，而非SOC本身。

從SOC發(fā)展至今，國(guó)外更多地將SOC與服務(wù)聯(lián)系在了一起，這與國(guó)外（主要是歐美）信息安全發(fā)展的水平和客戶(hù)對(duì)安全的認(rèn)知水平有密切關(guān)系。

根據(jù)Gartner公司《2008年下半年北美MSSP幻方圖》顯示， 北美市場(chǎng)2007年的營(yíng)收大約是5.7億美元，預(yù)計(jì)在2008年全年會(huì)有15%的增長(zhǎng)。 SOC這個(gè)概念，自傳入中國(guó)起，就深深的烙下了中國(guó)特色。由于信息安全產(chǎn)業(yè)和需求的特殊性使然，由于中國(guó)網(wǎng)絡(luò)與安全管理理念、制度、體系、機(jī)制的落后使然。

中國(guó)SOC的引入和發(fā)展與國(guó)外的情況有一個(gè)很大的不同，就是國(guó)內(nèi)在提出SOC的時(shí)候，除了電信、移動(dòng)、民航、金融等高度信息化的單位，大部分企業(yè)和組織連NOC都沒(méi)有建立起來(lái)。于是，國(guó)內(nèi)SOC的發(fā)展依據(jù)行業(yè)的不同出現(xiàn)了截然不同的發(fā)展軌跡。電信、移動(dòng)、民航、金融等單位較早的建立了NOC，對(duì)SOC的認(rèn)識(shí)過(guò)程與國(guó)外基本保持一致。其他企業(yè)和組織則對(duì)SOC認(rèn)識(shí)模糊，從而更加講求實(shí)效。這兩類(lèi)客戶(hù)對(duì)于SOC的需求和期望是截然不同的，后者在需求的廣度上超過(guò)了前者，因而用電信、移動(dòng)、金融領(lǐng)域的SOC反而難以滿(mǎn)足政府等企事業(yè)單位客戶(hù)的需求。

SOC在國(guó)內(nèi)也有兩個(gè)發(fā)展維度，產(chǎn)品和服務(wù)。

（1）SOC產(chǎn)品

在國(guó)內(nèi)，一般把SOC產(chǎn)品稱(chēng)為安全管理平臺(tái)，但是，公安部的《安全管理平臺(tái)產(chǎn)品檢測(cè)規(guī)范》并沒(méi)有真正涵蓋SOC的全部?jī)?nèi)容。國(guó)內(nèi)的安全管理平臺(tái)具有狹義和廣義兩個(gè)定義。

狹義上，安全管理平臺(tái)重點(diǎn)是指對(duì)安全設(shè)備的集中管理，包括集中的運(yùn)行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā)。

而廣義的安全管理平臺(tái)則不僅針對(duì)安全設(shè)備進(jìn)行管理，還要針對(duì)所有IT資源，甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中的安全管理，包括對(duì)IT資源的運(yùn)行監(jiān)控、事件采集分析，還包括風(fēng)險(xiǎn)管理與運(yùn)維等內(nèi)容。這也是SOC的一般定義。

賽迪顧問(wèn)（CCID Consulting）于2007年開(kāi)始首次在其信息安全產(chǎn)品市場(chǎng)分析報(bào)告中對(duì)SOC產(chǎn)品進(jìn)行分析。

（2）SOC服務(wù)

在國(guó)內(nèi)，SOC服務(wù)始終處于萌芽狀態(tài)，與國(guó)外的如火如荼形成了鮮明的對(duì)比。這是國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展整體所處的階段所致。

最后，無(wú)論SOC如何在國(guó)內(nèi)發(fā)展，這個(gè)概念已經(jīng)漸漸為業(yè)界所認(rèn)同，也得到了客戶(hù)的認(rèn)可。隨著國(guó)內(nèi)信息安全水平的提升，信息安全產(chǎn)、學(xué)、研都紛紛加大了對(duì)它的關(guān)注度。

發(fā)展新階段SOC2.0

隨著客戶(hù)業(yè)務(wù)的深化和行業(yè)需求的清晰，傳統(tǒng)SOC理念和技術(shù)的局限性逐漸凸現(xiàn)出來(lái)，主要體現(xiàn)于三個(gè)方面：首先，在體系設(shè)計(jì)方面，傳統(tǒng)SOC圍繞資產(chǎn)進(jìn)行功能設(shè)計(jì)，缺乏對(duì)業(yè)務(wù)的分析。其次，在技術(shù)支持方面，傳統(tǒng)SOC缺少全面的業(yè)務(wù)安全信息收集。最后，在實(shí)施過(guò)程方面，傳統(tǒng)SOC實(shí)施只考慮安全本身，沒(méi)有關(guān)注客戶(hù)業(yè)務(wù)。以資產(chǎn)為核心、缺乏業(yè)務(wù)視角的軟肋使得傳統(tǒng)SOC不能真正滿(mǎn)足客戶(hù)更深層次的需求。

對(duì)于用戶(hù)而言，真正的安全不是簡(jiǎn)單的設(shè)備安全，而是指業(yè)務(wù)系統(tǒng)安全。IT資源本身的安全管理不是目標(biāo)，核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因?yàn)闃I(yè)務(wù)才是企業(yè)和組織的生命線(xiàn)。要保障業(yè)務(wù)安全，就要求為用戶(hù)建立一套以業(yè)務(wù)為核心的管理體系，從業(yè)務(wù)的角度去看待IT資源的運(yùn)行和安全。如果把傳統(tǒng)的SOC稱(chēng)為SOC1.0，那么面向業(yè)務(wù)的SOC就可以稱(chēng)作SOC2.0。

SOC2.0的定義：SOC2.0是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā)，通過(guò)業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)風(fēng)險(xiǎn)和影響性分析、業(yè)務(wù)可視化等各個(gè)環(huán)節(jié)，采用主動(dòng)、被動(dòng)相結(jié)合的方法采集來(lái)自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息，從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告。SOC2.0以業(yè)務(wù)為核心，貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實(shí)施到運(yùn)維的各個(gè)階段。

SOC2.0的價(jià)值就在于確保IT可靠、安全地與客戶(hù)業(yè)務(wù)戰(zhàn)略一致，促使客戶(hù)有效地利用信息資源，降低運(yùn)營(yíng)風(fēng)險(xiǎn)。 整體看來(lái)，SOC經(jīng)歷了一個(gè)從分散到集中，從以資產(chǎn)為核心到以業(yè)務(wù)核心的發(fā)展軌跡。隨著中國(guó)安全建設(shè)水平的不斷提升，安全管理的業(yè)務(wù)導(dǎo)向程度會(huì)越來(lái)越明顯。

在信息安全建設(shè)的早期，更多地是部署各類(lèi)安全設(shè)備和系統(tǒng)，逐漸形成了“安全防御孤島”，導(dǎo)致了安全管理的成本急劇上升，而安全保障效率迅速下降。為此，出現(xiàn)了最早的安全管理系統(tǒng)，主要是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中分散的防火墻/VPN等設(shè)備的集中監(jiān)控與策略下發(fā)，構(gòu)建一個(gè)較為完整的邊界安全統(tǒng)一防護(hù)體系。

隨著對(duì)信息安全認(rèn)識(shí)的不斷深入，安全管理體系化思想逐漸成熟，出現(xiàn)了以信息系統(tǒng)資產(chǎn)為核心的全面安全監(jiān)控、分析、響應(yīng)系統(tǒng)——SOC1.0。SOC1.0以資產(chǎn)為主線(xiàn)，實(shí)現(xiàn)了較為全面的事件管理與處理流程，以及風(fēng)險(xiǎn)管理與運(yùn)維流程。

SOC1.0的出現(xiàn)，提升了用戶(hù)信息安全管理的水平，從而也對(duì)信息安全管理有了更高的期望，要求從客戶(hù)業(yè)務(wù)的角度來(lái)進(jìn)行安全管理的呼聲日益增長(zhǎng)，于是出現(xiàn)了面向業(yè)務(wù)的SOC2.0。SOC2.0繼承和發(fā)展的傳統(tǒng)SOC1.0的集中管理思想，將安全與業(yè)務(wù)融合，真正從客戶(hù)業(yè)務(wù)價(jià)值的角度去進(jìn)行一體化安全體系的建設(shè)。 展望未來(lái)，SOC的發(fā)展始終會(huì)沿著兩個(gè)路徑前進(jìn)：產(chǎn)品和服務(wù)。

從產(chǎn)品的角度來(lái)看，從SOC1.0到SOC2.0，實(shí)現(xiàn)了業(yè)務(wù)與安全的融合，符合整個(gè)IT管理需求、技術(shù)的發(fā)展大勢(shì)。下一步，將會(huì)不斷涌現(xiàn)面向業(yè)務(wù)的SOC2.0產(chǎn)品。隨著客戶(hù)需求的日益突出、業(yè)務(wù)系統(tǒng)的日益復(fù)雜，越來(lái)越多的企業(yè)和組織會(huì)部署SOC系統(tǒng)。

從服務(wù)的角度看，SOC將成為MSSP（可管理安全服務(wù)提供商）的服務(wù)支撐平臺(tái)，成為SaaS（軟件即服務(wù)，安全即服務(wù)）的技術(shù)支撐平臺(tái)，成為云計(jì)算、云安全的安全管理后臺(tái)。所有用戶(hù)體驗(yàn)到的安全服務(wù)都會(huì)由SOC來(lái)進(jìn)行總體支撐。

一方面，SOC產(chǎn)品的業(yè)務(wù)理念和思路會(huì)滲透到SOC服務(wù)之中；另一方面，SOC服務(wù)水平與客戶(hù)認(rèn)知的提升也會(huì)促進(jìn)SOC產(chǎn)品的發(fā)展與成熟。

綠源soc模塊在哪里

綠源soc模塊在控制器。根據(jù)查詢(xún)相關(guān)公開(kāi)信息顯示，綠源soc模塊安裝在綠源電動(dòng)車(chē)的車(chē)身控制器內(nèi)測(cè)。綠源電動(dòng)車(chē)創(chuàng)立于1997年，中國(guó)電動(dòng)車(chē)產(chǎn)業(yè)創(chuàng)始者、電動(dòng)車(chē)標(biāo)準(zhǔn)制定者，電動(dòng)車(chē)核心技術(shù)與智能制造引領(lǐng)者。

標(biāo)題名稱(chēng)：服務(wù)器soc安全卡在哪 服務(wù)器安全94ip
轉(zhuǎn)載源于：http://m.jiaotiyi.com/article/ddeeoei.html