什么是SOC网络攻击威胁安全检测系统?

前边咱们早已谈了阿里安全主打产品的声纳·高端侵害监测系统、反导系统管理体系·数据网络攻击防御系统,及其与恶意攻击方式帖身近战的入侵防御系统网·阿里零信任ioa办公系统。主要讲解了公司解决黑客入侵由远及近的安全防护管理体系,如何把公司每个单独运转的安全防护分系统组成1个全面一致的管理体系,充分发挥1+1>2的效率,公司安全运维队伍急需解决1个指挥中枢神经系统,阿里安全营销中心(SOC)担负了这一角色。

outputo-20210705-095349-857-gzco.png

阿里安全防御武器库系列·阿里安全营销中心(SOC)

阿里安全营销中心(SOC)是为企业用户给予一致的安全防护管理系统,利用这一服务平台,相互配合管理企业原有的安全防护设备和队伍,融合阿里威胁情报数据信息,实现对侵害系统日志搜集、侵害监测事情报警、侵害事情相关性分析、对侵害事情立即解决等有关安全防护积极响应活动的合理管控系统调度,导出三维数据可视化的管控页面,为企业安全领导层给予战略决策参照。

比较简单一段话,阿里安全营销中心(SOC),便是担负公司网络安全战争的指挥中枢神经系统。

阿里安全营销中心(SOC)实战演练实例

资产安全防护现状调查

阿里安全科研专家服务于某等保用户,利用阿里安全营销中心(SOC)对各大网站资产开展摸排调研,结论归纳出好几个台未层层落实不知道实际所属的服务器空间,而由于没有人管控,该网站服务器上监测到好几个风险等级高漏洞。在等保实战演练开局前,阿里SOC已立下头功。

捕捉解决钓鱼邮件攻击事情

在某等保用户应用情景,阿里零信任i0A捕捉到有目的性的钓鱼邮件攻击活动,零信任i0A的有关系统进程报警数据信息会汇报至阿里SOC大数据中心,SOC会归纳各大网站每个结点的侵害报警数据信息并对数据信息开展深入分析解决,最后这起钓鱼邮件攻击事情的全面多元性会展现在SOC管控页面。

告警信息表明某台计算机利用outlook运行了1个7zfm.exe系统进程解压出1个异常exe运转,接着该异常exe有外部链接方式。安全运维技术人员分辨这是一个风险等级高的疑为攻击活动,有关异常文件被快速递交阿里安全驻厂专家深入分析鉴别,结论判断为某一远程控制木马程序。系统管理员接着利用阿里SOC协同阿里天慕(NIPS)解决,将风险外链IP各大网站封停,阿里零信任i0A也圆满完成恶意软件清理。事情利用阿里SOC的指挥调度系统,实现侵害发觉、监测、鉴别、解决闭环管理。

分享: