华为云首页用户手册

安全云脑 SecMaster-安全运营中心:SOC工具与技术

时间：2025-02-12 15:00:52

安全云脑 SecMaster

SOC工具与技术

安全信息和事件管理（SIEM）
SOC中最重要的工具之一是基于云的SIEM解决方案，它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI，这些工具帮助SOC检测不断演化的威胁、加快事件响应速度并先于攻击者行动。
安全编排、自动化和响应（Security Orchestration, Automation and Response，SOAR）
SOAR可自动执行定期和可预测的扩充、响应和修正任务，从而空出时间和资源来进行更深入的调查和搜寻。
扩展检测和响应（Extended Detection and Response，XDR）
XDR是一种服务型软件工具，它通过将安全产品和数据集成到简化的解决方案中来提供全面、更优的安全性。企业/组织使用这些解决方案在多云混合环境中主动有效地应对不断演化的威胁环境和复杂的安全挑战。与终结点检测和响应 (EDR) 等系统相比，XDR扩大了安全范围，从而跨更广泛的产品集成了保护，包括企业/组织的终结点、服务器、云应用程序和电子邮件等。在此基础中，XDR将预防、检测、调查和响应相结合，提供可见性、分析、相关事件警报和自动化响应来增强数据安全并对抗威胁。
防火墙
防火墙会监视进出网络的流量，根据SOC定义的安全规则允许或阻止流量。
日志管理
日志管理解决方案通常是SIEM的一部分，它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。
漏洞管理
漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。
用户和实体行为分析（User and Entity Behavior Analytics，UEBA）
用户和实体行为分析构建在许多新式安全工具之中，它使用AI来分析从各种设备收集的数据，来为每个用户和实体建立正常活动的基线。当事件偏离基线时，会标记该事件供进一步分析。