組織因為各別的需求,其SOC負責的業務及職掌各有所不同,可以參考同類型及規模的組織的架構調整成符合自己需求的樣子。
There are thousands of SOCs around the world and no two are organized exactly alike. What’s appropriate for one organization may not work for another; there are many models to build from.
| 模式 | 範例 | 說明 |
|---|---|---|
| (Ad Hoc) 臨時安全回應 | 小型企業 | 沒有事件偵測或回應能力。 |
| (Additional Duty) 安全作為附加義務 | 小型企業 | 有類似SOC組織 |
| (Distributed SOC) 分散式 | 中小型企業 | 分散在各個單位 |
| (Centralized SOC) 集中式SOC | 中大型企業 | 集中在一個單位 |
| (Federated SOC) 聯合SOC | 具有互相獨立運作的組織 | 與一個或多個SOC共享資源但獨立運作 |
| (Coordinating SOC) 協調 SOC | 大型企業 | 負責協調其下其他SOC活動 |
| (Hierarchical SOC) 分層SOC | 大型企業 | 上級SOC有更大能力並積極指導其下其他SOC活動 |
| (National SOC) 國家SOC | 國家級政府 | 負責加強整個國家的網路安全態勢 |
| (SOC Service Provider) SOC 服務供應商 | 各種規模的組織 | 透過收費服務向外部組織提供SOC服務。 |
集中式SOC的業務項目
小型SOC的業務項目
大型SOC的業務項目
如開頭說明每一個組織在分配上有所不同,實際上CTI可能外包給專業情資廠商、弱點管理由IT主導等等,這章主要列出有哪些項目,比對公司目前規模及需求,決定哪些項目是否增加資源執行。
iThome鐵人賽
看影片追技術