「网络安全」安全设备篇（19）——安全运营中心（SOC）

攻击者的手段在不断变化，攻击方法和工具也在不断更新，随着网络内设备的增多，各类漏洞的不断出现更是为攻击者提供了新的滋生土壤。因此，网络安全需要不断的人力、物力、财力等投入，需要持续的运营、维护和优化，SOC也便应时而生。SOC平台能够对各种多源异构数据源产生的信息进行收集、过滤、格式化、 归并、存储，并提供了诸如模式匹配、 风险分析、异常检测等能力，使用户对整个网络的运行状态进行实时监控和管理，对各种资产进行脆弱性评估，对各种安全事件进行分析、统计和关联，并及时发布预警，提供快速响应能力。SOC平台可通过SNMP、SSH、Telent等协议，监控多种网络设备的运行状态，并对运行异常进行报警。SOC平台通过工单管理，实现对安全事件的快速闭环响应。