设计操作模型将帮助枚举和理解构建 SOC 时所需的组件。它是设计各个方面的基础。通过考虑面临的威胁以及正在监控的资产,将能够设计与要求相称的目标操作模型 (TOM)。
在经历了枚举威胁概况、定义SOC范围并评估哪些服务适合SOC的过程后,应该能够将所有这些放在一起。
SOC 操作模型通常在单个页面上表示:
非常基本的运营模式
上图非常基本,设计可能会有所不同。然而,重要的是一开始就保持简单,并随着设计过程的继续重新审视模型。一旦您能够开始深入研究每个支柱或功能,重要的是要了解每个组件应如何与其他组件交互,最重要的是关键输出是什么。
有很多方法可以绘制此图,但如果您遇到困难,SIPOC 模型非常有用。
一旦枚举并理解了依赖关系、输入、流程和输出,就可以开始建立技术要求并找到最适合 SOC的工具。
当可以继续时:
下一节将介绍入职培训的原则,这个领域经常被低估,因此资源不足。
原文始发于微信公众号(祺印说信安):建立安全运营中心(SOC)目标运营模式
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论