SOC 中的关键角色
时间:2022-04-23 11:48:01 | 来源:行业动态
时间:2022-04-23 11:48:01 来源:行业动态
确保用人得当对于现代 SOC 的成功来说至关重要。公司 SOC 中的主要角色取决于公司计划的成熟度以及公司的规模和预算。
我在 IBM 工作时,所合作的客户都有一两位安全人员且这些人员在组织内都有多个头衔。我还和 SOC 老手一起工作,这些人都有自己的 24/7 全天候运营任务及固定的职责角色。
但是,我的大部分客户都介于这二者之间。他们聘用全职员工担任某些角色,并补充服务提供商以承担其他角色,比如负责提供全天候实时检测或作为随时待命的事件响应人员。
通常,角色以 SOC 的关键功能为中心:调查与分析、运营与维护、工程与架构、保护与防御、威胁情报,以及监督与治理。