《表1 成熟度级别:大型组织SOC分级建设构想》
McAfee[2]在《扰乱破坏者是技能还是科学?——了解威胁追踪人员的角色以及网络安全领域SOC的持续演变》文章中,将SOC建设从低到高分成0~4五个成熟度级别,不同级别对应了不同的安全能力水平,具体如表1所示。对于分级建设的SOC来说,不同层级的SOC可对照不同的级别要求进行建设,各层次的功能模块也可综合各种因素进行针对性选择。对于最上层的SOC,安全团队可充分发挥拥有全局数据的优势,借助大数据、机器学习等技术,分析全局安全态势和威胁情报信息,并将相关成果转化成策略下发至下级SOC。
图表编号 | XD00133649900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.01 |
作者 | 赖建华、刘辉 |
绘制单位 | 福建省科学技术信息研究所、福建省信息网络重点实验室、福建省海峡信息技术有限公司 |
更多格式 | 高清、无水印(增值服务) |