【报名中】构建和运行SOC的最佳实践 | FreeBuf企业精品公开课 × IBM

众所周知，安全运营中心(SOC)在中国的落地一直不算成功。仅靠日志分析、终端安全等工具的堆砌，缺乏足够的知识和人才来运营，难以与IT、业务和监管等部门进行有机的联动，这些问题都使得许多国内的自建 SOC几乎等同于SIEM，而远没有达到成熟安全运营中心应具有的能力。

SOC作为一个复杂的实时响应系统，是人员、流程和技术的有机结合体。它可以协助管理人员进行事件分析、风险分析、预警管理和应急响应处理。对于SOC的建设与运营，以下三点至关重要：

· 技术是SOC的建立基础， 它决定了该组织在各种情况下，甚至是在如持续攻击、自然灾害、 设施故障的严苛条件下提供持续安全的能力；

· SOC流程必须被文档化，并且在现有的标准和治理框架下持续实施， 而相关流程也必须考虑企业相关安全策略， 业务控制点和相关监管要求；

· SOC的实际能力和运营者的水平是一致的， 所以在前期策划时，为以安全为中心的 组织准备独一无二的人员管理规 划，将会提供显著的长期回报。

那么，SOC内部究竟是如何运转的？如果从能力建设层面来看，SOC应该具备哪些方面的能力？SOC与SRC(安全应急中心)有何不同？如何通过企业级安全运营中心，应对安全威胁？如何转型优化企业级安全运营中心？如何根据企业的不同情况，选择最佳的SOC模型？

IBM拥有超过18年SOC的建设和运营经验，在全球拥有10个自建安全运营中心，1400多个遍布全球的安全托管服务客户，每天处理超过190亿条安全日志……获得了构建和运行SOC的最佳实践。

4月25日16:00， FreeBuf 特邀在SOC建设运营方面有着丰富经验的IBM大中华区安全事业部信息安全高级顾问吴斌先生，为我们分享智慧安全运营中心（SOC）的建设旅程。

公开课时间

4月25日 16:00

公开课主题

「智慧安全运营中心（SOC）的建设旅程」

讲师

吴斌 IBM大中华区安全事业部信息安全高级顾问

具有15年以上信息安全从业经验，其中在IBM从事安全咨询工作将近10年，担任过项目经理，安全咨询顾问，安全架构师 ， 审计师等不同角色。

擅长领域：企业风险管理，IT 治理，安全运营中心（SOC）咨询，安全评估与规划，信息安全管理体系（ISMS ），安全法规， IBM安全 产品和咨询方案，各类第三方安全解决方案。

直播地址

FreeBuf 企业精品公开课

适宜参与对象

CSO/CISO、企业安全从业者、企业安全负责人（公开课名额数量有限，请提前报名审核）

报名方式

一、微信扫描报名

微信扫描下方二维码，可直接报名

二、在线报名（点击阅读原文）

http://live.freebuf.com/detail/d93eba120c084b67812add762619f256

三、微信联系公开课小助手

微信：fbgkk2017

（微信扫码免注册登录报名）

FreeBuf 企业精品公开课

FreeBuf 企业精品公开课，关注企业信息安全热点话题，前沿产品技术解读，领先解决方案交流，为企业搭建与一线安全专家零距离交流平台。