【RSA】 Archer-SecOps

学的时候遇到难点过不去？快加群：468239465/423016038​ ，讲师长期驻守随时为你答疑解惑，还有免费学习资料大礼包送哦~

课程概要：

高级持续性威胁(APTs)是一种连续发生的威胁,企业正在集中事件响 应团队的力量,来检测这种威胁并对其做出响应。安全运营中心(SOC) 是一个集中的事件响应团队,它通过CSO/CISO进行报告,由人员、流程 和技术构成。

当客户设计和部署一个SOC平台时,会面临许多挑战。如今,由于没有集中的警报和事件管理,SOC都是以事件为焦点,是响应性的。此外, 事件响应团队也缺乏商业背景、流程和人员协作。

当客户实施SOC时,必须构建一个框架,以便精心部署各种角色、流程 和技术。该框架应该将整个SOC转变成为一个标准的、可预测的商业流程。

RSA安全运营管理(SecOps)可以帮助企业精心地安排人员、流程和技术, 以便有效地检测安全事件,并对其做出响应。解决方案是以世界一流的安 全运营中心的建构标准来构建和设计的,以SOC流程和角色分析为主。

从事件响应到数据入侵响应,SecOps解决方案可以凭借整体的业务背景 和符合行业标准的最佳实践,让组织管理整个生命周期。事件分析师、数 据入侵协调员和SOC管理者对整个工作流程周期完全可视,并以工作流 程、仪表板和报告为主。

由于事件和数据入侵完全具有可视性,因此,SOC管理者和CISO可以报 告SOC程序的总体有效性。此外,根据凭直观的仪表板信息、报告和工 作流程,关键利益相关者也能参与到整个事件管理流程中来。

从警报到事件调查的整个过程都是自动化的,其中包括工作流程和为了 集中警报而整合在一起的安全监控系统。从补救的观点来看,任何需要 IT操作部门采取行动的安全事件,都可以通过将SecOps和标签管理系统 整合在一起而实现自动化。

利用SecOps,企业可以管理整个SOC程序,将其作为一个连续的、可预 测的商业流程。

SecOps带来的重大利益包括:
对于一个端到端的事件生命周期处理来说,事件响应包括:

o 将事件管理和整合的业务背景集中化整体业务背景信息下的集中式事件管理

o 符合行业标准和OOTB响应程序的事件响应最佳实践

数据入侵响应包括一个入侵影响分析框架和入侵响应程序

SOC 程序管理能够帮助SOC管理者管理整个SOC团队和班次的交 接,并衡量安全控制的有效性。

通过监控和仪表板KPIs,可以在SOC程序上进行衡量和报告,并得 出基于角色分析的报告

重要功能

– 聚合警报和集中进行事件管理

利用标准协议,RSA SecOps可收集来自各个安全控制的安全警报。 SecOps可以提供以工作流程为导向的事件响应流程,还有对于构建一个 有效的安全事件管理流程来说至关重要的背景。SecOps收集不同来源的 背景,让分析员可以用于事件调查。此外,RSA SecOps还使用符合行业 标准的事件管理最佳惯例。

–入侵管理

通过让关键的利益相关者参与进来,并为高级管理人员提供可视性,RSA

SecOps解决方案可帮助组织管理入侵补救任务和程序。

– SOC程序管理

RSA SecOps 能帮助SOC管理者有效地监控SOC KPIs,衡量控制效力,

并管理整个SOC团队。

–经营风险管理

RSA SecOps将OOTB和企业风险管理解决方案整合在一起,以评估安全 事件和数据入侵的风险和对业务的影响。