真是無巧不成書。我9月7日剛寫了那篇《探尋安全管理平臺(SOC)項目的關鍵成功因素》的文章,美國時間9月7日(中國9月8日)eweek又刊出了一篇文章:《SIEM Projects Require Enterprises Understand Security Needs》。 這篇文章依然是從人員(組織)和流程的角度來談及如何做一個成功的SIEM(SOC)項目。中心意思與我的文章一致。
文章也提到了一個常見的錯誤是“Boil the ocean”。
文章列舉了項目可能的參與者(甲方參與者細分):There are many potential stakeholders for the technology, from the security team to network administrators to the business side of the house.呵呵,叫參與者不如叫“利益攸關者”好。在Project Management(項目管理)中,我們經常提到的一個詞叫做讓相關用戶“Involve”進來,差不多意思。
作者讓SIEM項目建設着門不要懷有“magical thinking”。The roots of the technology are in taming the huge volumes of data generated by security and other point products in order to determine the threat needles in many haystacks. Unfortunately, this has led too many organizations to assume that SIEM will therefore automate security event analysis in ways that only human analysts can. 我們不能低估技術的作用,但也是不要盲目誇大技術的功用,要有正確的認識。這一點,我們(SIEM/SOC提供商)有責任去幫助客戶釐清。
同樣,關聯分析也不是SIEM的銀彈!
文章提到,Organizations should establish a procurement committee to choose a tool and take a "phased implementation approach" so the vendor understands what needs to be done and how the tool will be used strategically over time。還是那句話,需求分析很重要,設定明確而具體的目標很重要,強烈建議分階段實施。
最後,文章給SIEM/SOC的供應商,以及第三方的諮詢師們提出忠告:“keep everything honest”,要誠實,要實在的而不是虛的。
探尋安全管理平臺(SOC)項目的關鍵成功因素(續)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
成功難,不成功更難
wangxiyong
2019-02-23 13:20:48
李傲:中國現在迫切需要重新認識毛澤東思想、!
雨夜丁香
2019-02-23 00:28:38
三星Series 7成功安裝黑蘋果Lion系統
冷色人
2019-02-22 23:49:29
35歲以前成功的九大習慣
rogercaroline
2019-02-22 23:38:18
一名25歲的董事長給大學生的18條忠告
王偉偉51交流
2019-02-22 23:33:28
摘:一篇激勵自己的好文章
honey-ct
2019-02-22 23:08:01
35歲前務必成功的12級跳
yiren86
2019-02-22 22:37:39
成大事必備9種能力、9種手段、9種心態
yanbinjia
2019-02-22 22:21:38
信息系統安全管理以及風險管理
hua0221
2019-02-23 13:43:41