走进一个安全操作中心(SOC),你给人的第一印象是一个巨大的作战室,大屏幕横亘在整个前墙上,显示着世界地图和无尽的表格数据。
分析师们对着屏幕一排排地坐着,仔细检查自己显示器上的数据流。大部分光线来自墙上的屏风,营造出一种洞穴般的氛围。整体感觉是一种安静的效率。
欢迎来到警报逻辑公司位于德克萨斯州休斯顿的24/7安全运营中心。Alert Logic的分析师在这里监视客户应用程序和网络,寻找攻击或入侵的迹象。对于预算有限且专门的安全团队很少(或没有)的组织,与警报逻辑等受管理的安全服务提供商合作有助于缩小安全差距。
Alert Logic首席执行官格雷•霍尔(Gray Hall)表示:“他们(客户)在想,‘我们有太多有价值的数据,不具备更好的安全能力是不行的。’”这是一种转变,从投资于特定技术,希望这足以防止入侵,到一种主动的方法,目标是在攻击者造成很大破坏之前找到他们。