商业设计网站推荐,企业网站建设专业,做专题页的背景网站,小程序开发教程资料今天参与了一场国际安全厂商A公司组织的交流会议 与会有国际TOP企业跨境企业 还有国内一些头部商业公司。
A公司很有意思介绍了自己是怎么做安全运营中心SOC的。 介绍了很多内容#xff0c;包括他们自己的员工量/设备量/事件量/SOC中心人员量#xff0c;其中人员量只有个位数…今天参与了一场国际安全厂商A公司组织的交流会议 与会有国际TOP企业跨境企业 还有国内一些头部商业公司。
A公司很有意思介绍了自己是怎么做安全运营中心SOC的。 介绍了很多内容包括他们自己的员工量/设备量/事件量/SOC中心人员量其中人员量只有个位数 就囊括了7*24h全球安全运营。 他们的SOC专家与自动化工程师是服务关系,自动化工程师为SOC运营人员提供服务。
他们将尽可能多的内容进行自动化AI化之前是机器学习深度学习 用剧本的方式将主流的处置方案自动化。 每人平均每周需要处理的事件是5件。 而更多的时间用于学习和生活平衡以避免人员波动。 最终将MTTR的时间降低到了1min。 与会企业有一家通过10年A公司产品使用将整体MTTR降低到了10min。正在试图使用AI技术进一步提升。
当然国际大厂财大气粗不过很多内容值得注意的。
他们尽可能将攻击融合为一个事件。 将多种来源日志融合在一起。
不胜唏嘘目前是身兼N职 好处是有很多施展空间。很多理想都可以发挥。 希望能使我所在公司小而不弱吧。
