威胁情报案例研究：SIEM的SIEM

p威胁情报案例研究：SIEM的SIEM 威胁情报APAC会议聚焦 添加书签 当行业与政府通过一个真正的商业案例结合在一起时，不断上升的网络安全潮流确实可以解除一切障碍。澳大利亚各州正在通过与行业整合来创建SOC。每个组织都将可操作的SIEM信息传递给这些中央SOC，以便他们可以从“ SIEM of SIEM”集成信息中受益。
联邦政府还加强了对网络安全的关注。已经提出了对关键基础设施法案的新修正案，将定义为关键基础设施的行业并要求这些行业的最低安全义务。他们称这些“具有国家意义的系统。
” Horizo​​n Power CISO的Jeff Campbell提出了自己的观点，即在西澳大利亚州已建立的机构，如何在整个大国进行努力，沿途汲取的经验教训以及下一步应采取的步骤。 同时吸引行业，公共实体和政府参与，以实现集体利益 使组织威胁情报机构井然有序并仅共享可操作的信息 将行业与公共实体和政府联系起来，以实现集体智慧 通过接收整体情报获得更好的组织网络安全性 了解从两年参与中汲取的经验教训 从这里开始下一步 Jeff指出，所有这些都构成了实时，可操作的信息。它可以更加集中于事件响应-解决的平均时间，发现的平均时间。
“如果威胁情报帮助我们缩短了发现故障的时间，那么一切都会更好。” p 推荐的。