跳转到内容

安全运营中心

维基百科,自由的百科全书

安全运营中心(英文:Security Operations Center,简称为SOC)是负责保护组织免受网络威胁的侵害的机构。安全运营中心分析员全天候监控该组织的网络系统,并负责调查任何可能的安全事件。一旦检测到网络攻击,安全运营中心分析员将采取必要的措施进行应对和修复。安全运营中心由人员、流程和技术三个基本要素组成。这些要素由组织内部的治理和规定紧密组合在一起[1]。安全运营中心通常集中在某一建筑物或设施内,分析员于此处通过数据处理技术来监控该组织的网络情况。[2]一般来说,安全运营中心配备有用于访问监控、照明控制、警报和车辆屏障控制的设备。[3]

參考資料

  1. ^ Vielberth, Manfred; Böhm, Fabian; Fichtinger, Ines; Pernul, Günther. Security Operations Center: A Systematic Study and Open Challenges. IEEE Access. 2020, 8 [2023-06-20]. ISSN 2169-3536. doi:10.1109/ACCESS.2020.3045514. (原始内容存档于2023-05-23). 
  2. ^ Sixto O., de Leon. Security: Defense Against Crime. Manila. 1976: 17. 
  3. ^ Nadel, Barbara (编). Building security: handbook for architectural planning and design. New York, NY: McGraw-Hill. 2004. ISBN 978-0-07-141171-4.