跳转至

SOC定位与功能模型选择

前言

安全运营中心(Security Operation Center,SOC)对于大型企业来说,常常是整体安全架构的一个核心、中心组成。但不同的企业所面临的内外部风险,以及安全团队在企业中的定位、资源分配都是千差万别的。那么对于不同规模的企业来说,SOC的定位以及功能模型的选择应该是怎么样的呢?

定义

首先,我们来回顾一下SOC的不同定义。

Gartner将SOC定义为一个团队,该团队通常是昼夜不停地工作以提供7x24小时的覆盖范围,并且有专用的物理/虚拟设施(基础架构),以帮助预测、预防、检测、评估和应对安全威胁与事件。[1]

// TODO

References

[1] 企业如何选择适合的SOC模型?, 李日辉 ,https://mp.weixin.qq.com/s/QbD7afWyZOOu_9Q0Ex2LUA