来自台湾的花俊傑提出,针对Gartner发布的2011年SIEMMQ,台湾的NSOC建制值得大陆研究。NSOC在政府层面构建国家资通安全防護管理中心,进行資安事件的監控与資料交換;企业则通过MSSP建立SOC进行资安监控。建议中小型企业在面对未来个资法或ISO27001标准时,首先从做好Log管理开始。
来自台湾的花俊傑针对Gartner发布的2011年SIEM MQ,提出了自己的看法。对于台湾SIEM应用的场景,表示:SIEM的需求,主要來自於政府所建構的國家資通安全防護管理中心(NSOC),需要進行資安事件的監控與資料交換;而民間企業,則有提供資安監控服務的 安全管理服務供應商(MSSP),所建置的資安監控中心(Security Operating Center;SOC),兩者是早期採用的先行者。目前也有許多大型企業或高科技製造業,也會採購相關的設備與技術,來提升本身的資安防護能力,至於對中小型企業而言,為了因應未來個資法或導入ISO 27001標準的要求,則建議還是先從作好Log管理開始。
对于政府而言,台湾的NSOC建制很值得大陆研究。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
