冲账

eoc是什么意思交互地图提供有关救援请求、救援完成、人员的状况
更新时间:2020-09-16 14:28 浏览:59 关闭窗口 打印此页

  对于SOC来说,态势感知的“感”可以是内部和外部威胁情报(例如IoC),端点安全、防火墙、流量分析、用户行为分析等工具产生的日志、告警等有价值数据,“知”则强调数据处理深度和可行动分析结果。对于重大公共安全事件,政府需要一个最高等级的MACC(跨部门联合指挥中心),关联协调多个部门多级政府的EOC、DOC、MOC分支,协同作战,最高指挥决策必须根据中央仪表盘进行基于态势感知的、数据驱动的高效决策,这就对下一代EOC和SOC提出的共同核心诉求。

  鉴于网络空间和物理空间的安全威胁的复杂性不断增加,同时二者的技术堆栈、应急响应处置框架和方法又有颇多相似之处,安全牛给今后EOC和SOC建设者和决策者提几点建议:

  政府、机构和企业EOC和SOC都处于成熟度模型初级阶段向中高级阶段进化的过程中,主要变化表现为:

  说到实时性,没有什么是比地震预警系统更强调反应速度的了,但是与疫情相比,野火的治理也许更为接近,下面这个示例是由国际消防长官协会(IAFC)提供的“野火状态”仪表板。实时更新的实时仪表板提供了有关美国野火的最新信息,这些信息是按州、燃烧的土地和原因组织的。本地和区域应急管理办公室可以使用该信息来监视野火的状况并制定应急计划。

  这些操作仪表板使应急管理人员和其他方可以更好地理解复杂、近乎实时的数据源中的数据。这种实时的可视化信息展示方式使紧急情况管理人员能够从数据中获得见解,从而帮助他们在危机期间做出更明智的决策,采取及时精确的行动并制定更全面的战略。

  网络安全行业“养兵千日”积蓄的能力和价值,就是为了应对网络空间“超级病毒”的爆发,而这种战斗力,也完全可以转换用于对抗现实中的疫情,这也是为什么疾控管理部门会第一时间求助网络安全企业的原因。

  由于缺乏官方统一的EOC终端应用,民间一些技术人员自行开发了一些查询工具,例如在微信上快速传播的“新型肺炎确诊患者相同行程查询工具”。随着这些民间自行开发的工具增多,相关的安全性问题也会凸显,例如这些无法与EOC对接的临时工具缺少数据透明度和可信度以及必要的安全加密和个人隐私保护,而且很容易因为混入一些恶意站点而产生新的安全威胁。

  2. 大型组织应该意识到,安全分析和运营管理的本质是大数据应用,这要求EOC和SOC的安全团队具备相当的数据管理技能,能够大规模构建和运营安全数据管道。

  此外,Bluedot还在官网上宣称,该公司的AI产品还成功在佛罗里达州塞卡病毒爆发前六个月就发出了警报。

  公众和企业获得疫情信息和资源的渠道,更多是来自社交媒体、朋友圈、媒体公众号和一些碎片化的随机渠道。这些信息的准确性、及时性、一致性和完整性并无保障,同时也滋生了谣言、诈骗和和必要的恐慌,进一步增加了灾难响应的资源管理和协调难度(例如捐助的防护物资分配紊乱、一线医疗机构物资供应短缺、大量企业生产经营活动因“一刀切”的粗粒度管理而蒙受额外损失)。

  SOC对高级持续攻击的检测和响应周期越长,黑客病毒在系统内或供应链中“扩散”的范围越大,企业蒙受的损失越大,疾控和公共安全管理EOC也是如此。在疫情期间,民众可以从各大社交媒体平台等信息源头获取疾控中心的

下一篇文章 :下一篇:没有了
友情链接:

公司地址:

监督热线: