安全运营中心SOC

安全运营中心业界通常称为SOC（Security Operations Center），SOC采用集中管理方式，统一管理相关安全产品，搜集所有网内资产的安全信息，并通过对收集到的各种安全事件进行深层的分析、统计、和关联，及时反映被管理资产的安全情况，定位安全风险，对各类安全事件及时发现和定位，并及时提供处理方法和建议，协助管理员进行事件分析、风险分析、预警管理和应急响应处理。

S->Security（安全），即 SOC 处理的事件或流程应该是与企业网络安全相关的；

O->Operation（运营），代表着一种动态的动作，包括但不限于实时的检测和响应；

C->Center（中心），体系化的建设，多领域安全产品、服务“叠加”而成的综合防线。

安全运营中心平台通过接收各种安全系统的日志数据进行分析，将运营中心设计配置落地，并配合持续优化，帮助发现和报告安全事件，管理事件的处理，提供直观的安全风险态势展示。 

为实现安全运营中心的建设目标，需要建立安全运营团队，规划日常运营与事件处理流程以及安全事件分类分级标准，以SOC系统平台为依托，落实到运营团队日常工作中。