立即了解您漏洞防禦的就緒程度!
如何進行
本評估所需時間約15分鐘,透過12道題目評估您組織的SOC能力。下方的定義表說明各項能力的意涵。
您需要針對每項能力選擇您的重點與優先領域,並根據以下三個指標進行評估:
- 業務關聯性 ,例如它對業務的重要性?
- Effectiveness,例如您的組織在這方面的成效??
- 痛點 ,例如這對您的組織造成多大的困擾?
評估後:您將會收到關於您組織的SOC能力熱點圖 (heatmap) 報告,幫助您深入了解公司的SOC成熟度。
能力 |
定義 |
---|---|
監控範圍 |
日誌監控與管理的廣度和深度 — 是否符合法規要求、資料是否受到保護、資料來源為何、日誌管理的動機等。 |
淨化/正規化資料的可用性 |
您的系統是否需要正規化 (normalized) 或淨化 (clean) 資料,以確保日誌收集的效益? |
查詢與分析語言 |
您查詢與分析資料的需求為何? |
搜尋速度 |
顯示搜尋結果的速度 — 與分析師工作滿意度以及還原調查時間的ROI成正比 |
視覺化 |
您需要具備何種能力才能提供有意義的洞察分析,以立即提供分析結果,避免分析師介入? |
職涯發展 |
透過成熟的智慧化SecOps環境提供升遷計畫,以留住優秀的InfoSec分析師、內容開發者與威脅獵捕者,例如從L1循序晉升至L2、L3與L4。新員工可從L1開始晉升流程。您的SOC分析師目前位於哪個位置? |
事故應變 |
您目前具備的事故應變能力? |
行為分析 |
您目前的行為分析能力位於何種等級? |
關聯性的深度 |
可管理進階安全使用案例的關聯性引擎具備的成熟度等級 — 這是識別公司潛在威脅的第一步 |
警報品質與最佳化 |
關聯性引擎發出的警報品質 — 低誤報率 |
威脅偵測 |
識別網路威脅的現有能力,讓數位化企業能夠進行偵測/告警與防護 |
威脅資料整合 |
整合 (使用/提供) 威脅情報平台 (Threat Intelligence Platform , TIP) 的能力,讓企業能夠即時彙整、相互關聯與分析多個來源的威脅資料,以支援防禦行動 — 進而封鎖或通報威脅。 |
使用條款:
- 僅限30個企業組織。
- Micro Focus有權隨時更改本條款及細則,無須預先通知。