資訊安全監控中心(SOC)

什麼是資訊安全監控中心?

資訊安全監控中心(Security Operation Center, SOC)又稱為資安維運中心或資安營運中心,為集中式即時掌控組織資訊安全狀態的單位。成立目的為整合並管理組織各種情況下的資安訊息,對資安事件依管控機制緊急應變,並整合及分析安全事件,以確保組織資訊安全。


資訊安全監控中心有哪些功能?

資訊安全監控中心通常具備事前預防的「資安警訊管理」、「資安弱點管理」;事中監看的「資安設備管理」、「資安事件監看」;以及事後處理的「資安事故處理」五種功能。事前預防可以透過蒐集發布之資安警訊並進行弱點偵測和滲透測試降低資安事件風險。事中監看是對組織現有資訊資產維護管理及蒐集資安事件資料,並分析轉化為可判讀之資安資訊,協助資安人員管控。事後處理則包含回復受害資產狀態及資安事故的採證鑑識,以避免類似事故再次發生。