《表1 成熟度级别：大型组织SOC分级建设构想》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《大型组织SOC分级建设构想》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

McAfee[2]在《扰乱破坏者是技能还是科学？——了解威胁追踪人员的角色以及网络安全领域SOC的持续演变》文章中，将SOC建设从低到高分成0～4五个成熟度级别，不同级别对应了不同的安全能力水平，具体如表1所示。对于分级建设的SOC来说，不同层级的SOC可对照不同的级别要求进行建设，各层次的功能模块也可综合各种因素进行针对性选择。对于最上层的SOC，安全团队可充分发挥拥有全局数据的优势，借助大数据、机器学习等技术，分析全局安全态势和威胁情报信息，并将相关成果转化成策略下发至下级SOC。