Security Operations Center: A Framework for Automated Triage, Containment and Escalation

Paul Danquah

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
信息安全（英文）期刊 \
Security Operations Center: A Framework for Automated Triage, Containment and Escalation

Security Operations Center: A Framework for Automated Triage, Containment and Escalation

作者：

Paul Danquah

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

Security

Operations

Center

TRIAGE

CONTAINMENT

ESCALATION

Information

Se-curity

摘要：

There have been a lot of research exertions and studies to improve the safety of critical infrastructures using the Security Operations Center (SOC). As part of efforts, the purpose of this research is to propose a framework to automate the SOC’s performance of triage, containment and escalation. The research leveraged on qualitative desk review to collect data for analysis, deduced strengths and weaknesses for the current SOC implementations and used that as a basis for proposing the framework. In view of the constant evolution of SOC operations and capabilities coupled with the huge volumes of data collected for analysis, an efficient framework for SOC operations is proposed. The qualitative analysis is used to deduce strengths and weaknesses for the current SOC implementations as a premise for proposing the framework. It consists of eight interactive stages that further leverage on a proposed algorithm for baselining, remediation and escalation. The result of this research is a proposed framework that serves as a unique contribution to enhancing the SOC’s ability to automatically perform triage, containment and escalation. Supplementary to similar and earlier work reviewed, the framework is proposed as the way forward to automatically enable SOC setups with the capacity to efficiently perform triage of security threats, vulnerabilities and incidents, effectively contain identified breaches and appropriately escalate for prompt and accurate solutions.

内容分析

关键词云

关键词热度

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

其它

信息安全（英文）2021 信息安全（英文）2020 信息安全（英文）2019 信息安全（英文）2018 信息安全（英文）2017 信息安全（英文）2015 信息安全（英文）2014 信息安全（英文）2013 信息安全（英文）2012 信息安全（英文）2011 信息安全（英文）2010

信息安全（英文）2020年第4期信息安全（英文）2020年第3期信息安全（英文）2020年第2期信息安全（英文）2020年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

篇名	Security Operations Center: A Framework for Automated Triage, Containment and Escalation
来源期刊	信息安全(英文)	学科	工学
关键词	Security Operations Center TRIAGE CONTAINMENT ESCALATION Information Se-curity
年，卷（期）	2020,（4）	所属期刊栏目
研究方向		页码范围	225-240
页数	16页	分类号	TP3
字数		语种
DOI