NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

安全运营中心（SOC）是组织安全运营和计算机网络防御的核心。SOC的目的是持续保护和监控组织的系统和网络（即网络基础设施）。SOC还负责及时检测、分析和应对网络安全事件。该组织配备了熟练的技术和运营人员（例如安全分析员、事件响应人员、系统安全工程师）来运营安全运营中心（SOC），并实施技术、管理和运营控制的组合（包括监控、扫描和取证工具），以监控、融合、关联、分析并响应来自多个来源的威胁和安全相关事件数据。这些来源包括周界防御、网络设备（例如路由器、交换机）以及终端代理数据流。安全运营中心（SOC）提供整体态势感知能力，帮助组织确定系统和组织的安全状况。SOC能力可以通过多种方式获得。较大的组织可能会建立专门的安全运营中心（SOC），而较小的组织可能会聘请第三方机构提供此类能力。