一场国际安全厂商的交流集会简记
今天加入了一场国际安全厂商A公司组织的交流集会与会有国际TOP企业跨境企业
另有国内一些头部商业公司。
A公司很有意思介绍了自己是怎么做安全运营中央SOC的。
介绍了许多内容,包括他们自己的员工量/设备量/变乱量/SOC中央职员量,其中职员量只有个位数
就席卷了7*24h全球安全运营。
他们的SOC专家与自动化工程师是服务关系,自动化工程师为SOC运营职员提供服务。
他们将尽可能多的内容进行自动化,AI化(之前是机器学习,深度学习)
用剧本的方式,将主流的处置方案自动化。
每人匀称每周需要处理的变乱是5件。
而更多的时间用于学习和生活均衡,以避免职员波动。
最终将MTTR的时间低沉到了1min。
与会企业有一家通过10年A公司产物使用将整体MTTR低沉到了10min。正在试图使用AI技术进一步提拔。
当然国际大厂财大气粗,不过许多内容值得注意的。
他们尽可能将攻击融合为一个变乱。
将多种来源日记融合在一起。
不胜唏嘘,目前是身兼N职
好处是有许多发挥空间。许多理想都可以发挥。
盼望能使我所在公司小而不弱吧。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]