セキュリティ運用における成熟した SOC の役割 from securityboulevard.com

セキュリティ オペレーション センター (SOC) の役割
すべての組織が SOC を必要とするわけではないこと、または SOC をサポートする内部機能を備えているわけではないことを指摘することが重要です。
SOC の成熟度の構築
「未成熟な SOC では、検出、トリアージ、エンリッチメント、自動化されたアクション、および適切な担当者へのコミュニケーションに数日以上かかる場合があります。しかし、成熟した SOC では、これらのプロセスは数分以内に行われるはずです」と Kathiriya 氏は述べています。
成熟した SOC を持つことは、セキュリティ システムの基本的な部分です。
「セキュリティ チームは、組織にとって保護すべきものが最も重要であることを明確に把握する必要もあります。セキュリティには常にノイズが存在しますが、重要なアラートとアクションはノイズを打ち破る必要があります。」