SOC(安全运营中心)是一种专门负责网络和信息系统安全管理的机构或团队,它源自于NOC(网络运营中心)。随着信息安全问题的增加,SOC的概念应运而生,以应对不断增加的安全威胁和攻击。SOC将资产为核心,以安全事件管理为关键流程,采用安全域划分思想,建立实时的资产风险模型,并整合了大数据、机器学习等技术,以提高安全感知和处理能力。