建设体系化的SOC（安全运营中心）

定义：

SOC，即Security Operations Center，安全运营中心，主要负责企业的入侵检测、应急响应、安全监控等入侵防御体系的建设。通常会笼统概括成两个方面，即Blue Team（Defensive Security）和Red Team（Offensive Security）。

阅读全文 »