ISC2018將首次部署SOC 保障大會網絡安全
作者:星期日, 九月 2, 20180

來自ISC2018互聯網安全大會組委會的消息,即將于9月4日開幕的ISC2018將首度部署SOC(安全運營中心),用大數據的方法,全方位實時監測感知大會安全威脅,及時發現與響應處置安全事件,保障網絡安全運行。

SOC也被稱為網絡安全的監測、響應和指揮中心,目標是通過技術解決方案和管理流程檢測、分析并響應網絡安全事件。大型機構和企業會通過部署SOC對網絡安全的進行整體防護和管理,實現安全能力落地。

類似ISC2018這樣的數萬人參與的大型活動期間,人流高度密集,各種針對網絡系統和參會人員的網絡攻擊也會爆發式增長,保障活動期間的網絡安全是保障活動平穩安全運行的基礎保障。

今年以來,美國的RSA和BlackHat等大型活動中開始嘗試通過部署SOC來保障活動期間的網絡安全,而此次ISC2018大會專門部署SOC在國內尚屬首次。

即將部署在ISC2018大會上的SOC系統中的行為安全態勢模塊

據ISC2018組委會安全負責人介紹,ISC期間將有超過4萬人參會,其中超過70%是網絡安全從業者,還有很多來自全球的“黑客“大牛和安全愛好者。根據往年經驗,大會期間針對參會者的釣魚攻擊、針對會場特定設施的惡意攻擊時有發生,因此嘗試通過部署SOC對大會期間的安全進行綜合管理和運營,保障大會期間的網絡安全和參會人員的上網安全。

根據會議特點,ISC2018現場SOC系統選擇了對無線網絡和上網行為安全狀況進行重點監測和感知。

其中的無線網絡安全監測系統,監測會場內來自無線網絡的攻擊、無線接入設備和移動終端的安全情況,并對會場內所有的終端進行軌跡分析,追蹤、調查通過無線網絡的網絡入侵行為;上網行為態勢感知系統會對大會的網絡行為進行實時監測,并為異常行為溯源、用戶畫像等提供數據支撐,為大會網絡安全管理和協同聯動防御體系提供重要數據支撐。

該負責人稱,除了現場系統外,ISC2018組委會還專門聘請了360企業安全的安全專家組成安全運營團隊,為現場提供云端安全運營支撐服務,通過對現場系統采集數據的分析,結合威脅情報對現場的網絡安全狀況進行監控,及時發現安全事件,指導現場安全人員對事件進行響應和處置。

 

分享:
0

相關文章

寫一條評論

 

 

0條評論