建立安全运营中心（SOC）的主要原因包括加强网络安全态势、实现更快的检测和响应以及获得竞争优势。尽管自动化网络安全解决方案需求日益增长，企业仍然依赖训练有素的安全专业人员做出关键决策，因为人类专业知识对于有效的安全管理仍然至关重要。

安全运营中心（SOC）是专门负责持续监控和保护企业IT基础设施的组织单元，其核心使命在于主动探测、分析并应对网络安全威胁。为了确定SOC规划和实施中的主要驱动因素、战略重点和潜在挑战，卡巴斯基对拥有500名或更多员工的公司中的资深IT安全专家、经理和总监进行了一项全球综合研究。所有受访企业目前均未设立安全运营中心（SOC），但计划在近期建立。这项研究涵盖了亚太地区、META（中东、土耳其和非洲）、拉美地区、欧洲和俄罗斯的16个国家，为全球SOC发展的新兴趋势和最佳实践提供了宝贵的见解。

研究结果显示，50%的公司计划建立SOC主要是为了加强其网络安全态势，而45%的公司则是出于应对日益复杂和危险的威胁的需求。

次要驱动因素包括预算优化、更快的检测与响应需求，以及软件、终端和用户设备的扩展——这些因素要求更全面和分层的安全措施。41%的企业提及这些因素。此外，40%的公司寻求更好地保护机密信息，39%旨在满足监管要求，还有三分之一（33%）的公司期望SOC能提供竞争优势。大型企业往往更频繁地提及这些原因中的每一个，这反映了它们所面临的更广泛的运营和监管压力。

持续监控成为建立SOC的首要要求

在企业计划部署的核心职能中，全天候安全监控以54%的比例位居首位。这种不间断的警戒机制能够及时发现异常情况，防止事态升级，并实时维护网络韧性。这一需求凸显了主动风险管理的战略必要性，企业正致力于防御随时可能袭来的持续性威胁。

计划完全外包安全运营中心（SOC）的企业对应用“经验教训”方法表现出更浓厚的兴趣，而那些建立内部SOC的公司则更注重访问管理以保持更严格的控制。

人类专业知识主导安全运营中心技术选择

尽管安全运营中心采用了先进技术，但企业的选择表明人工分析师仍至关重要。排名前三的技术——威胁情报平台（48%）、端点检测与响应（42%）以及安全信息和事件管理系统（40%）是能自动化数据收集并减轻运维负担的精密解决方案，但它们高度依赖具备专业技能的安全人员。这些专业人员提供关键的背景信息，解释复杂的发现，并在指导适当响应时做出最终决策。

其他入选方案还包括扩展检测与响应（38%）、网络检测与响应（37%）以及托管检测与响应（33%）。大型企业倾向于采用更多技术（平均每个SOC部署5.5种），而规模较小的企业整合的技术相对较少（平均3.8种）。

“要成功构建安全运营中心（SOC），企业不仅需要合理配置技术组合，还必须精心规划流程、明确目标设定并有效分配资源。明确的工作流程与持续改进机制至关重要，这能确保人工分析师专注于关键任务，使SOC成为企业网络安全战略中具有前瞻性与适应性的核心组成部分，”卡巴斯基SOC咨询负责人Roman Nazarov评论说。

卡巴斯基大中华区总经理郑启良表示：“在网络安全局势愈发复杂的当下，安全运营中心（SOC）意义重大，面对日益复杂的威胁环境，企业需要一个能融合专业分析能力与智能工具的安全体系。我们通过卡巴斯基Next产品线、KUMA SIEM平台和威胁情报服务，全方位助力企业构建并优化 SOC，从容应对各类网络安全挑战” 。

为成功建立并有效维护您的安全运营中心（SOC），卡巴斯基建议采取以下措施：

· 在初始部署或优化现有安全运营时，可借助卡巴斯基安全运营中心咨询服务。我们全面的咨询服务旨在协助企业构建强大的安全运营中心并优化其流程。

· 通过搭载先进人工智能技术的卡巴斯基SIEM方案提升安全效能。该方案可聚合、分析并存储整个IT基础设施的日志数据，提供情境化增强功能及可操作的威胁情报洞察。

· 使用卡巴斯基Next产品线的解决方案保护您的公司免受各种威胁，这些解决方案为各种规模和行业的组织提供EDR和XDR的实时保护、威胁可见性、调查和响应能力。

· 为您的网络安全团队提供针对您组织的网络威胁的深度可见性。最新的卡巴斯基威胁情报在整个事件管理周期中提供丰富的背景信息洞察，帮助企业及时识别网络风险。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。