SOC定位与功能模型选择

前言

安全运营中心（Security Operation Center，SOC）对于大型企业来说，常常是整体安全架构的一个核心、中心组成。但不同的企业所面临的内外部风险，以及安全团队在企业中的定位、资源分配都是千差万别的。那么对于不同规模的企业来说，SOC的定位以及功能模型的选择应该是怎么样的呢？

定义

首先，我们来回顾一下SOC的不同定义。

Gartner将SOC定义为一个团队，该团队通常是昼夜不停地工作以提供7x24小时的覆盖范围，并且有专用的物理/虚拟设施（基础架构），以帮助预测、预防、检测、评估和应对安全威胁与事件。[1]

// TODO

References

[1] 企业如何选择适合的SOC模型？， 李日辉 ，https://mp.weixin.qq.com/s/QbD7afWyZOOu_9Q0Ex2LUA