网站安全防护

服务咨询热线:

17202014336

安全防护,网络安全

SOCaS是什么?网站安全检测服务中心为您介绍!

当前位置: 首页> 安全研究> SOCaS是什么?网站安全检测服务中心为您介绍!
时间:2021-06-11

  这篇文章详述了SOCass(SOCasaService)的结构和部署。SOC的概念在国内较为普遍,它是一个网站安全检测服务中心,许多安全供应商都有相关的产品。但SOCasS这一概念并不常见。国内一些安全论坛/社区似乎都没有看到这个词,国外甚至还推出了相关的SOCasS产品/服务。那时有意无意收集了一些文章,时断时续地看完了。


  什么是SOCasS?简单地说:因为没有时间/资源/安全人员,企业很难建立自己的内部安全团队。但是,他们可以使用第三方技术和软件工具(这种第三方可以理解为制造商的产品和技术,也可以理解为开放源码产品/技术)来构建适合企业的高防服务器


  本文是由突尼斯INSAT大学的三名学生编写的,他们使用100%开源软件和技术,构建了一套非常完美的SOC:包括平台结构、各种日志收集、漏洞扫描、监控、日志处理、数据整合、kitboard数据图表、告警、紧急反应事件控制等等。这本书内容丰富,值得一读。同时,为了便于阅读,作者还将这八篇文章译成中文,让国内的安全同行更直观、更方便地阅读和理解(文章全文将近25000字,其中大部分都是开源软件的部署方法,理解起来并不困难,读者也可以根据每章的标题选择性地阅读)。

网站安全检测服务


  笔者从事甲方安全建设工作多年,也见过众多同行。做技术工作,当然要相信技术是第一生产力,但有时也会在安全供应商的鼓吹下,买下一台最先进的机器(当然,预算充裕)。这样的实用文章在国内很少见到,文字概念性的文章更是凤毛麟角,这是一件非常有趣的事情。安全之路是漫长的,安全并非一日之功,我们的理想状态是利用有限的资源,最大限度地实现安全建设。好的,还是要多做实事,多学习,多提高。


  近几年来网络攻击越来越多。这种攻击不仅针对个人,也针对企业、政府、重要基础设施等等。传统的防病毒、防火墙、NIDS、NIPS等技术由于其复杂和数量庞大的攻击,已经不能满足人们的需求。著名的公司通常采用SIEM(SecurolanyInformationandEventManageduce-安全信息和事件控制)的解决方案,将这些警告和日志记录集成到安全建设中,并将其与网络设备、安全设备和其他终端相关联。但这种方案不仅需要资金,还需要安全小组分析错误报告,调查处理复杂安全事件。由此产生了SecurolyOperalsCenter(安全操作中心)方法,即SOC。为降低日益增长的复杂度和攻击数量提供了一种新的安全手段。SOC是技术人员、各种过程和技术的结合体,能够提供端到端的安全性。但是现在的情况是:组织SOC团队的成本太高了,而且现在只有大的互联网公司了。


  在这一点上,出现了安全运营中心,也就是服务-SecurommanyOperationCenterasaService(SOCasS)方法。SOCaS是一种向第三方(应用第三方技术和软件工具)外包安全运营中心(SOC)的方法。这样,资源有限的企业就能通过更廉价、更高效、更快速的部署方式,改善他们的安全环境,并增强他们抵御攻击的能力。该计划由突尼斯INSAT大学的三名学生IbrahimAyadhi、GhassenMiled和MehiMasri在BasemBenSalah教授指导下实施。使用的技术和工具百分之百是免费和公开的。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!


  

上一篇:渗透测试服务应该关注哪些方面?代码审计服务是什么? 下一篇:培养网站安全防护人才及当前发展问题综述!网站安全防护应该如何
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测