SOC平台一般需要四类人员,一线监控人员,二线处理人员,三线审计人员,四线安全支持专家。一线人员可以采购SOC产品方的第三方服务人员。四线人员可以采购产品方的技术专家。二线处理人员一般是网络部门或IT开发部门人员:这些人IT技术过硬,但安全意识薄弱,需要多加强意识教育。处理方式应尽可能流程化,格式化。最好让处理人员依据手册就可以处置告警(不能依据手册的交给三、四线人员组成的专家组)。三线人员是安全部的人员,需要在审计层面进行更多的培训,以胜任对SOC全生命周期的审计监控。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30