查看其它 1 个回答hamburisyoung的回答
SOC平台一般需要四类人员,一线监控人员,二线处理人员,三线审计人员,四线安全支持专家。
一线人员可以采购SOC产品方的第三方服务人员。
四线人员可以采购产品方的技术专家。
二线处理人员一般是网络部门或IT开发部门人员:这些人IT技术过硬,但安全意识薄弱,需要多加强意识教育。处理方式应尽可能流程化,格式化。最好让处理人员依据手册就可以处置告警(不能依据手册的交给三、四线人员组成的专家组)。
三线人员是安全部的人员,需要在审计层面进行更多的培训,以胜任对SOC全生命周期的审计监控。