如何培训胜任的安全分析人员，来建设SOC平台？

个人认为除了基本的专业知识之外，安全分析人员最需要有的应该是逻辑分析能力，好奇心和专研精神，这个应该是先天要求。在实际运维中，一个清晰定义的处理流程（明确责任），一个结构明了的知识管理平台（包括定义各类威胁用力的细节以及各种告警的调查及处理的最佳事件）是一个成长的坚实平台。强调以目标为导向（暨对于告警需要明确威胁是什么，会造成什么影响），以及换位思考能力（暨如果要报告问题，别人是否可以最快得看懂发生的风险事件，别人可以怎么处理？）可以使得分析人员目标明确，少走弯路。最后，通过大量实际分析工作，案例累积，逐渐可以成为一位胜任的安全分析人员。

SOC平台一般需要四类人员，一线监控人员，二线处理人员，三线审计人员，四线安全支持专家。
一线人员可以采购SOC产品方的第三方服务人员。
四线人员可以采购产品方的技术专家。
二线处理人员一般是网络部门或IT开发部门人员：这些人IT技术过硬，但安全意识薄弱，需要多加强意识教育。处理方式应尽可能流程化，格式化。最好让处理人员依据手册就可以处置告警（不能依据手册的交给三、四线人员组成的专家组）。
三线人员是安全部的人员，需要在审计层面进行更多的培训，以胜任对SOC全生命周期的审计监控。