作者 主題: SOC 監控中心  (閱讀 9191 次)

0 會員 與 1 訪客 正在閱讀本文。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
SOC 監控中心
« 於: 2003-07-03 02:13 »
引用
精誠SOC主要服務內容包括Check Point防火牆、入侵偵測、弱點評估、網頁監控等委外服務機制,與風險評估、資安事件、漏洞分析等顧問諮詢服務,強調以點、線、面的整體防護概念,提供客戶全面性的資訊安全防護。精誠SOC的收費可依大型、中型、小型企業不同需求而定,大型企業大多已購買完善的資安產品,也設有專人負責管理資訊安全設備,所以精誠SOC主要提供外在風險評估、資安事件諮詢等顧問諮詢服務,費用大約是20~180萬;而中型企業大都已購買Check Point防火牆,所以偏好採購精誠SOC的入侵偵測系統(IDS)及外在風險評估服務,費用大約需要10~100萬;至於小型企業,最需要的是防火牆代管服務,約需要2~40萬的費用

以上是精誠網站上的一些資訊 

要導入 資訊安全管理系統(ISMS),其中有一項是監控中心 SOC
就上述入容,技術面,以
iptables/Netscreen 當 Firewall
Snort 做入侵偵測 (其實有許多 IDS廠商根本就是 Copy snort style 後拿出來賣)
Nessus 跑弱點評估 (這個我常用,也常更新 nasl )
tripwire 做檔案檢查
及 Log 分析程式
並用資料庫綜合上述資訊及主機資訊
不知道這樣看來有沒有什麼不足的,純粹看 SOC 的技術面(不看人的因素,不好 Control,感覺起來應是足夠了,不過就怕我有漏掉什麼重要的功能?
大家有什麼建議嗎?

國內的廠商我們大概都來找過我們了,不過總價太高我們付不起 :cry:

奮鬥了好幾天,報表的部份大概都可以處理
為了圖表上一點 (pixel) 的資料如何對應到那筆資料庫真是找番天了

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
SOC 監控中心
« 回覆 #1 於: 2003-07-05 00:43 »
Opensource的,
在Report跟Alarm部份還需要加強整合!

假如你有錢,
買Tivoli TEC也不錯...

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
SOC 監控中心
« 回覆 #2 於: 2003-07-09 16:12 »
引用
Opensource的,
在Report跟Alarm部份還需要加強整合!


先前沒有看到鄧肯兄的回覆~~~失敬失敬
Alarm 目前我巳完成了 可以有 SMB / Email/BBcall/SMS 訊息, 目前在 Survery MSN message 的 tool
Report 亦以大概解決~~我都使用 rrdtool 來做, 再加上 Java Script,
讓我點圖上的一點時,可以反映到實際的那一部機器的那個 IDS 事件
最後再將 Packet 的完整內容秀出來...(也就是 Report 是活的,每個Pixel 都代表著一些資料)

我唯一顧慮的只有不足處,整合而言是較好處理的