安全运营中心（SOC）

我们都很熟悉身边的网络威胁，而且这些威胁的数量每天都在不断增加。因此，我们必须采取措施来保护组织免受黑客的攻击。安全运营中心（SOC）这些中心以专业且规范的方式来应对各种威胁。它们提供多种服务，以保护企业免受网络攻击的侵害。这些服务包括监控、管理和维护企业的网络安全。此外，这些服务还会根据各个组织的需求进行定制。如今，大型公司通常会自己建立安全运营中心，而对于小型组织来说，它们则会将安全管理任务委托给专门的安全运营中心来处理。攻击/袭击这些人是谁呢？他们都是些什么人呢？威胁行为者威胁行为者包括业余人士和黑客组织。这些威胁行为者为了获取经济利益而互相发动网络攻击，有时也会出于某种社会目的而发起攻击。不过，未经许可就进行的攻击仍然属于违法行为。犯罪让我们来看看，这些人是谁吧。业余爱好者, 黑客活动家.

• 业余爱好者们——这些人缺乏在网络领域相关的技能，或者他们的技能非常有限。他们利用互联网上已有的工具和指导方法来发动攻击。有时候，他们这么做是为了满足自己的好奇心，有时候则是为了展示自己的技能。虽然他们使用的是简单的基础工具，但所造成的结果却可能非常严重。由于这些人的技能有限，因此他们也被称为“脚本小子”。
• 黑客活动家/网络激进分子黑客活动家就是那些反对某些政治问题或社会观念的人。他们通过发布照片、视频或泄露机密数据来公开抗议政府或组织的行为。有时，他们还会通过分布式拒绝服务攻击来破坏网络服务。

SOC领域的职位：在SOC中，存在不同的职位等级，具体如下：警报分析师、事件响应员、主题专家/HUNTER以及SOC经理。下面将对这些职位进行详细的说明。

1. 警报分析师 –监控收到的警报信息，确认是否确实发生了事故。如有必要，将相关工单转发给事故处理人员。

   1. Monitoring Incident
   2. Opens Ticket
   3. Basic Threat Mitigation 

2. 事件响应人员/人员对事件进行深入调查，并提出相应的整改建议。

   1. Deep Investigation
   2. Advises Remediation 

3. 中小企业/猎人这些专业人士在各自的领域里都拥有极高的专业水平。他们分别从事SME（威胁情报）、SME（网络安全）、SME（恶意软件）以及SME（终端安全）等工作。他们在识别潜在威胁以及使用相关工具方面都具有非常高的技能水平。

   1. In depth knowledge
   2. Threat Hunting
   3. Preventive measures 

4. SOC经理 –这位专业人士负责管理SOC中的所有资源，同时还是整个组织或客户与相关部门之间的联络人。

SOC领域中的技术：SOC需要一套安全信息与事件管理系统（SIEM）。该系统能够整合来自多种技术的数据。SIEM系统用于收集和处理数据、检测并分类威胁、分析威胁情况以及管理相关资源，从而实施预防措施，以应对未来的威胁。

• 事件收集、关联与分析
• 安全监控
• 安全控制
• 日志管理
• 脆弱性评估
• 漏洞跟踪
• 威胁情报