安全运营-2:SOC安全分析师的日常

最新推荐文章于 2025-11-13 11:09:22 发布
原创 最新推荐文章于 2025-11-13 11:09:22 发布 · 914 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了安全运营中心(SOC)安全分析师的工作职责及其在保护公司网络安全方面的重要性。包括日常任务如监视网络流量、分析入侵检测系统告警、检测内部威胁等,并详细列举了SOC团队使用的工具和技术。

在本系列的第一篇博客中,我们简要了解了安全运营中心(SOC)是什么。
在本篇博客中,我们将继续探讨SOC安全分析师的一些工作日常,了解SOC团队是如何做到时刻保护其公司免受网络威胁的,以及作为SOC安全分析师又需要哪些基本技能。
在这里插入图片描述

SOC安全分析师
SOC安全分析师一般都经过专业的培训,培训侧重在如何检测并减缓公司网络威胁。当公司网络成为黑客的攻击目标时,SOC安全分析师需要最先做出反应,通常可以采用事先计划好的安全策略去应对,有时也需要即刻采取措施,保证最大程度上减轻威胁,降低风险。

可以说SOC安全分析师就是公司的安全顾问,与其他部门一起协调工作,降低网络中设备、系统、程序甚至进程遭受的威胁,同时提供必要的响应措施来提高整个网络的安全性。

SOC安全分析师的工作职责
SOC安全分析师需要了解网络安全基本概念以及关注最新的安全技术,例如恶意软件分析、网络安全、事件响应、逆向工程分析以及一些最佳的网络安全实践案例,懂得如何关联性分析网络中发生的多种事件,有效应对那些未公开的硬件和软件漏洞。

除此之外,SOC人员的一些其他重要职责还包括:
监视和分析入侵检测系统(IDS)和入侵防御系统(IPSs)
网络流量和日志分析
检测内部威胁和高级持续性威胁(APT)
恶意软件的取证分析
分辨入侵检测系统中的误报
网络安全分析发现与跟踪技术
制定网络安全告警通知
向其他团队提供有关网络威胁的建议

SOC安全分析师的工作日常
通常,SOC团队需要24x7全天候轮班工作。当换岗时,上一位同事的第一件事便是向下一个同事简要总结此次轮班中的安全活动的概要,以及所有需要关注的可疑事件,方便下一个值班的同事进行进一步的跟踪。

SOC人

最低0.47元/天 解锁文章
日常安全运营工作的一些思考
si1ence安全博客
10-31 2502
安全运营是一个闭环、螺旋提升的过程;区别于运维保障围绕网络设备正常运行的工作不同,安全运营更为主要是在保障业务正常运行的基础上,提升组织整体安全能力;网络世界里,威胁不断演变,需要可持续的安全运营不断提升对抗能力。借周末二天时间总结一些关于安全运营一些经验与思路,个人觉得安全运营是一个技术复合型要求比较高的工作岗位,对个人素质/技术门槛要求都比较高,在一次一次攻击对抗、溯源的过程中也能获取到新的想法收获、那种充实的成就感也是安全运营带给人为数不多的喜悦;安全能力也需要一步步持续提升,攻防一体、知行合一;
安全运营之资产梳理
NewTyun的博客
08-07 1453
新钛云服已累计为您分享806篇技术干货信息安全三分建设七分运营安全运营第一步是梳理清楚资产,做到日常运营心中有数。从安全防护维度可以分为网络、虚拟化/云平台、操作系统、数据库中间件、应用系统、安全管理平台等几个维度。从物理区域上往往资产分部在不同位置,比如分支机构、总部办公网、数据中心、公有云。下面探讨下如何从安全防护维度结合物理区域梳理清楚安全资产。网络层面对外,需要梳理清楚公网IP,以及每...
SOC安全事件分析基础01 — 数据采集
weixin_34310127的博客
09-11 508
无论谁要实现安全运维管理,要做安全事件分析,数据采集是最先遇到的问题。评价一个SOC系统的好坏,其对设备种类、日志格式种类的支持是非常重要的。 广泛的事件采集是全面分析整个网络状况的基础。单个设备或单类设备只是从一个角度来反映整个网络状况。只有通过对各类设备和多台设备进行集中分析才能从全局把握整个网络的状况。为了采集各种设备日志信息,采用模块...
Awesome-SOC-Analyst:安全分析师的全面指南
最新发布
gitblog_00794的博客
11-13 528
**Awesome-SOC-Analyst** 是一个专为安全运营中心(SOC分析师设计的宝贵资源库,由[LetsDefend](https://github.com/LetsDefend)维护。它集合了书籍、工具、实践经验及多种日志源分析,旨在帮助专业人士和入门者在这个复杂多变的网络安全领域内迅速成长。从基础知识到高级技能,这个项目为不同水平的学习者提供了全面的支持。 ## 项目快速启动
SOC安全事件分析基础02 — 日志规范化
weixin_34356310的博客
09-11 645
日志规范化是安全事件分析同样不可少的一个步骤。不同设备的日志格式是不一样的,如防火墙和IPS的日志,不同厂家防火墙的日志,各不相同。日志采集之后,紧要做的就是把这些不同格式的日志统一起来,为事件分析打下基础。 虽然安全日志不同,但都可以按照IP、端口、协议等属性对安全事件进行过滤的安全事件信息。这样也可以忽略其他不需要关注的安全事件。 ...
SOC安全运营中心)
xixixi7777的博客
09-30 1127
SOC,全称为,中文是安全运营中心。您可以把它想象成一家公司的“网络安全消防局”或“安全监控指挥中心”。它是一个集中化的团队、技术和流程的组合,7x24小时不间断地监控、检测、分析、调查和响应来自企业IT资产(网络、服务器、终端、云等)的所有网络安全威胁。简单来说:SOC是公司里负责“抓坏人”和“处理安全事件”的核心团队及其作战室。SOC是一个组织的网络安全心脏,它通过人、技术和流程的紧密结合,为实现核心安全目标——保密性、完整性和可用性——提供了持续性的保障。我们之前讨论的EDR攻击链日志降噪。
构建企业级安全运营中心:IBM SOC实践与策略
为了使安全投资发挥最大效果,IBM推荐整合技术以减少冗余和提高效率,同时通过日常任务自动化减轻人员负担,使分析师能够专注于更复杂的威胁分析。此外,持续的测试、试点和过渡运行也是确保SOC成功运作和适应业务...
4、网络安全职业全解析:工程师与分析师的职业路径
ll5678的博客
07-26 192
本文全面解析了网络安全工程师和SOC分析师的职业路径,涵盖了各自的职责、薪资情况、职业发展方向以及常见面试问题。网络安全工程师涉及多个细分岗位,如安全工程师、产品安全工程师、网络安全架构师等,而SOC分析师则分为三个层级,分别承担监控、调查和威胁分析等任务。文章还介绍了如何保持对网络安全趋势的关注,并提供了进入网络安全行业的实用建议。无论你是初学者还是希望转行的人士,本文都为你提供有价值的职业规划参考。
SOC的实用性分析
weixin_34138255的博客
08-18 181
SOC安全领域,近些年有些火,很多安全厂商都在推SOC解决方案,都在证明自己是这一细分市场的王者。不得不承认,SOC的发展是同用户的需求分不开的,很多用户购买了很多安全设备,每套安全设备都有一套自己的报警方式和处理流程,但彼此之间又缺乏协同,都是一个个安全孤岛,对用户的工作量不减反增,用户很烦,这就给SOC提供了发展的基础。 SOC安全运营中心),顾...
如何在SOC中实施有效的威胁检测和分析?
图幻未来的博客
12-28 480
通过集成不同设备及信息来源、建立完善的事务响应机制和持续改进情报分享模式等方法来实现在 SOC 中的有效威胁探测与剖析工作显得尤为重要 . 这些方法不仅可以提高网络的安全性也可以降低因安全事故造成的损失 ,最终保护企业的核心业务和用户的个人隐私.
安全运营工程师是做什么的?零基础入门安全运营(非常详细)看一篇就够了!
隔壁王叔的博客
09-26 1535
安全运营工程师是做什么的?零基础入门安全运营(非常详细)看一篇就够了!
安全运营是做什么的?企业如何改进安全运营安全分析水平
weixin_30239339的博客
08-22 2941
2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。 什么是安全运营? 在企业信息安全建设初期,安全工作的主要内容是购买安全设备和部署安全管控系统并进行日常维护。从网络层、虚拟层、系统层到应用层、数据层、用户层部署了一系列安全设备或软件并确保其稳定运行,但发现...
网安学习——什么是SOC人员?
xyx112的博客
05-18 1840
SOC人员主要借助于安全信息和事件管理(SIEM)解决方案来阻止网络攻击并满足IT合规性要求,这些SIEM解决方案会使用多种技术来建立一个完整的网络安全监控系统,维护公司网络的安全性,并关联所有安全事件以检测任何潜在的攻击迹象,避免一切网络攻击。
新一代SoC国密主控安全芯片-T660
03-12 723
新一代SoC国密主控安全芯片,具有功能丰富、性能强劲、功耗低、安全性高等特点,可广泛应用于USB安全网卡、USB安全光网卡、单向导入导出设备、SATA密码卡、家庭云存储等安全领域产品,也可以应用于USB3.0转SATA3、SATA3转SATA3桥、SATA3转GMAC、USB3.0转GMAC等各种高速接口转换领域。
网络安全-蓝队基础
Blanks的博客
11-12 3178
网络安全护网攻防蓝队(防守方)基础,知防御懂进攻,知己知彼才能百战不殆 网络安全红队大佬(成长ing),学习分享
Lessons from the SOC: Analyzing and remediating cloud attack paths
just2gooo的博客
12-07 85
Hello, everyone. Uh my name is Lonnie Best. I'm manager of detection response services at Rapid Seven. I've been with the company for about a little over six years um in the SOC living the life of a SOC analyst and for the last few years as a manager of a
SOC分析师必备的五大蓝队工具
分享Python知识
07-27 450
SOC分析师必备的五大蓝队工具
SoC平台环境搭建
热门推荐
一个会写代码的烤鸭
11-09 1万+
SoC平台环境搭建 作者:毛茏玮 / Saint 掘金:https://juejin.im/user/5aa1f89b6fb9a028bb18966a 微博:https://weibo.com/5458277467/profile?topnav=1&wvr=6&is_all=1 GitHub:github.com/saint-000 优快云: https://me.csdn.n...
6个步骤消除SOC告警倦怠
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
10-11 1398
当前的 SOC 模型依赖于一种稀缺资源:人类分析师。这些专业人员价格昂贵,需求量大,而且越来越难以留住。他们的工作不仅技术含量高、风险高,而且重复性极强,要处理不断涌现的警报和事件。因此,SOC 分析师经常离开是为了寻找更高的薪水、离开 SOC 的机会,进入更有价值的角色,或者只是为了获得急需的休息时间。这种高流失率使 SOC 处于弱势地位,影响网络安全运营的整体有效性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值