SOC 효과를 측정하기 위한 메트릭 이해
사이버 위협을 식별, 분석하고 대응하여 기관의 자산과 명예를 보호하기 위해 보안 운영 센터(SOC)가 중요합니다. 또한 취약점 식별, 재고 관리, 위협 지식 및 로그 관리 등의 보충 서비스를 제공합니다. SOC가 기대하는 성과를 달성하고 개선하기 위해서는 내부 프로세스 및 서비스를 측정해야합니다. 일상적인 보안 운영이 비즈니스 또는 고객에게 일반 서비스를 제공하는 데 필요한 두 가지 기본 원칙이 있습니다. 이는 원하는 결과를 달성하기 위해 운영을 유지하는 것과 전반적인 목표를 지원하는 새로운 사업을 계속하는 것입니다.
Understanding metrics to measure SOC effectiveness
The security operations center (SOC) is vital in protecting an organization’s assets and reputation by identifying, analyzing, and responding to cyberthreats. It also provides add-on services like vulnerability identification, inventory tracking, threat intelligence and log management. To ensure the SOC is meeting expectations and improving, it must measure its internal processes and services. Two key principles are required to make sure routine security operations are providing normal services to businesses or customers - maintaining operations to achieve desired outcomes, and continually improving with new initiatives that support the overall goals.
https://securelist.com/understanding-metrics-to-measure-soc-effectiveness/109061/