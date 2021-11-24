资产库存。 SOC 需要维护一份详尽的清单，其中涉及数据中心内外需要加以保护的一切内容（如应用、数据库、服务器、云服务、终端等），以及为这些内容提供保护的所有工具（防火墙、防病毒/防恶意软件/防勒索软件工具、监控软件等）。 许多 SOC 都采用资产发现解决方案来处理此项任务。

例行维护和准备。 为了最大限度提高现有安全工具和措施的有效性，SOC 会执行预防性维护，如应用软件补丁和升级，并不断更新防火墙、白名单和黑名单以及安全策略和程序。 SOC 还会创建系统备份，或协助创建备份策略或程序，以确保在发生数据泄露、勒索软件攻击或其他网络安全事件时的业务连续性。

事件响应规划。 SOC 负责制定组织的事件响应计划，该 SOC 计划定义了发生威胁或事件时的活动、角色、责任，以及衡量任何事件响应成功与否的指标。

定期测试。 SOC 团队将执行全面的漏洞评估，确定每项资源存在的潜在威胁漏洞及关联成本。 它还将执行渗透测试，在另一系统上模拟特定攻击。 SOC 团队会根据这些测试的结果对应用、安全策略、最佳实践和事件响应计划进行修补或调优。

随时了解最新情况。 SOC 可随时了解最新的安全解决方案和技术，以及最新的威胁情报，比如从社交媒体、行业资源和暗网收集的有关网络攻击和实施这些攻击的黑客的新闻和信息。