威脅情報在SOC中有何價值 騰訊安全公開課即將開講

“應對日益嚴峻、複雜的網路安全問題，威脅情報能夠帶來巨大的價值。”這一點已經成為行業共識。越來越多的企業、組織加入威脅情報大軍，並急於收集儘可能多的威脅情報，試圖獲取其中的安全價值，但僅做收集和運營，並不足以發揮威脅情報的全部價值。

 

如何將威脅情報投入實踐以解決最棘手的安全操作挑戰是更具有現實意義的問題，而解決問題的關鍵在於威脅情報的整合和上下文，將警報、威脅情報和其他安全資料融入威脅故事線以構築有效響應的基礎。從這個角度來說，安全運營中心SOC就是最大化發揮情報價值的絕佳領域。

 

通常，安全運營中心（SOC）承擔著企業安全運維指揮中樞系統的角色，透過收集各類相關安全資訊，並進行相互之間的關聯分析、印證，將各個獨立執行的防護子系統構成一個完整統一的體系，發揮1+1>2的效能。

 

當前，隨著傳統的基於邊界的安全防護理念和手段逐漸失效，檢測和響應的價值顯得無比重要——越早發現，越快採取正確的行動，損失就越低。因此，SOC的核心功能開始逐步轉向檢測和響應，而精準的檢測和正確的決策又離不開有效的情報資訊，所以威脅情報在SOC中被使用也就水到渠成。不過，企業在應用過程中，依然要考慮到威脅情報和自身的相關性、整合能力以及自動化能力等問題。

 

騰訊安全運營中心（SOC）作為給企業客戶提供統一安全管理的平臺，結合騰訊威脅情報資料，實現對威脅事件日誌收集、威脅檢測事件告警、威脅事件關聯分析、對威脅事件及時處置等一系列安全響應活動的有效管理排程，輸出3D視覺化的管理介面，為企業安全管理層提供決策參考。

 

7月22日晚19點，騰訊安全威脅情報技術專家閤燕山，將以“威脅情報在SOC中運用的最佳實踐”為主題，結合騰訊威脅情報和SOC協同配合的豐富實踐案例，分享最大化發揮威脅情報價值的方法論和操作經驗。