立即了解您漏洞防禦的就緒程度!


如何進行

 

本評估所需時間約15分鐘,透過12道題目評估您組織的SOC能力。下方的定義表說明各項能力的意涵。

您需要針對每項能力選擇您的重點與優先領域,並根據以下三個指標進行評估: 
 

  • 業務關聯性 ,例如它對業務的重要性?
  • Effectiveness,例如您的組織在這方面的成效??
  • 痛點 ,例如這對您的組織造成多大的困擾?

 

評估後:您將會收到關於您組織的SOC能力熱點圖 (heatmap) 報告,幫助您深入了解公司的SOC成熟度。

定義表

能力

定義

監控範圍

日誌監控與管理的廣度和深度 是否符合法規要求、資料是否受到保護、資料來源為何、日誌管理的動機等。

淨化/正規化資料的可用性

您的系統是否需要正規化 (normalized) 或淨化 (clean) 資料,以確保日誌收集的效益?

查詢與分析語言

您查詢與分析資料的需求為何?

搜尋速度

顯示搜尋結果的速度 與分析師工作滿意度以及還原調查時間的ROI成正比

視覺化

您需要具備何種能力才能提供有意義的洞察分析,以立即提供分析結果,避免分析師介入?

職涯發展

透過成熟的智慧化SecOps環境提供升遷計畫,以留住優秀的InfoSec分析師、內容開發者與威脅獵捕者,例如從L1循序晉升至L2L3L4。新員工可從L1開始晉升流程。您的SOC分析師目前位於哪個位置?

事故應變

您目前具備的事故應變能力?

行為分析

您目前的行為分析能力位於何種等級?

關聯性的深度

可管理進階安全使用案例的關聯性引擎具備的成熟度等級 這是識別公司潛在威脅的第一步

警報品質與最佳化

關聯性引擎發出的警報品質 低誤報率

威脅偵測

識別網路威脅的現有能力,讓數位化企業能夠進行偵測/告警與防護

威脅資料整合

整合 (使用/提供) 威脅情報平台 (Threat Intelligence Platform , TIP) 的能力,讓企業能夠即時彙整、相互關聯與分析多個來源的威脅資料,以支援防禦行動 進而封鎖或通報威脅。

使用條款:

  • 僅限30個企業組織。
  • Micro Focus有權隨時更改本條款及細則,無須預先通知。