To build a SOC you need basic secur

Để xây dựng một SOC bạn cần cơ bản sản phẩm/quy trình bảo mật tại chỗ và điều chỉnh (xem SANS 20 ví dụ-cần firewall, endpoint AV, vá hệ thống, vv), cũng như đủ người có tay nghề cao để chạy một SOC. Nếu bạn không có một mức độ cơ bản của sự trưởng thành, bạn có thể cần đến địa chỉ này lần đầu tiên trước khi xây dựng một SOC.Cấu trúc sẽ thay đổi vì org từng phải đối mặt với mối đe dọa khác nhau và có một bề mặt khác nhau tấn công. SOC tại một công ty nhân viên năm 2000 với một vị trí sẽ nhìn khác nhau từ một trong đó bao gồm các nhân viên 200.000 tại nhiều quốc gia với nhiều trung tâm dữ liệu.Ưu tiên bao gồm: nguồn dữ liệu để onboard (onboard nhất nguồn quan trọng đầu tiên), mà các mối đe dọa mô hình ra ngoài và tìm kiếm, playbooks, người dân, biên chế giờ (bắt đầu 8 x 5 và di chuyển đến 24/7, vv)

Để xây dựng một SOC bạn cần sản phẩm cơ bản an ninh / quy trình tại chỗ và điều chỉnh (xem SANS 20 cho ví dụ - cần tường lửa, thiết bị đầu cuối AV, hệ thống vá, vv), cũng như đủ người có tay nghề cao để chạy một SOC. Nếu bạn không có một mức độ cơ bản của sự trưởng thành, bạn có thể cần đến địa chỉ này đầu tiên trước khi xây dựng một SOC. Cấu trúc sẽ khác nhau vì mỗi tổ chức phải đối mặt với các mối đe dọa khác nhau và có một bề mặt tấn công khác nhau. Một SOC tại một công ty 2.000 nhân viên với một vị trí sẽ nhìn khác nhau từ một trong đó bao gồm 200.000 nhân viên ở nhiều quốc gia với nhiều trung tâm dữ liệu. Ưu tiên bao gồm: nguồn dữ liệu trên bo mạch (onboard nguồn quan trọng nhất đầu tiên), trong đó các mối đe dọa để mô hình ra ngoài và nhìn cho, playbooks, con người, giờ nhân sự (bắt đầu 8x5 và di chuyển đến 24/7, vv)