设计操作模型将帮助枚举和理解构建 SOC 时所需的组件。它是设计各个方面的基础。通过考虑面临的威胁以及正在监控的资产,将能够设计与要求相称的目标操作模型 (TOM)。
在经历了枚举威胁概况、定义SOC范围并评估哪些服务适合SOC的过程后,应该能够将所有这些放在一起。
SOC 操作模型通常在单个页面上表示:
非常基本的运营模式
上图非常基本,设计可能会有所不同。然而,重要的是一开始就保持简单,并随着设计过程的继续重新审视模型。一旦您能够开始深入研究每个支柱或功能,重要的是要了解每个组件应如何与其他组件交互,最重要的是关键输出是什么。
有很多方法可以绘制此图,但如果您遇到困难,SIPOC 模型非常有用。
一旦枚举并理解了依赖关系、输入、流程和输出,就可以开始建立技术要求并找到最适合 SOC的工具。
当可以继续时:
下一节将介绍入职培训的原则,这个领域经常被低估,因此资源不足。
原文始发于微信公众号(祺印说信安):建立安全运营中心(SOC)目标运营模式
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论