如何建设一个安全运营中心(SOC)?

@txzer

国内这么多SOC落地失败很大的原因是把它当做工具来用,以为就像IDS、IPS放上去就可以了。 SOC必须结合人和流程。其他的技术支撑都是基础。

@caish2007

SOC,要投入大量的人员维护。不同的产品日志格式不一样,把日志提炼成有用的信息,很困难。

@BroderickZhang

SOC是。。安全运营中心。。:P 而且目前很大一个误区是,SOC是一个软件/平台,实际SOC的重点应该在人,在于安全分析师能够根据各种数据进行关联分析。