企业越来越依赖安全操作中心（SOC）来应对日益增多的威胁，在McAfee Labs季度安全威胁报告中涉及到的企业中，十分之九的企业表示他们有内部或外部的SOC来应对安全威胁。

这是几年前专用SOC比重下降或外包时一个巨大的变化，根据McAfee本周发布的安全研究显示，66%的受访者表示受到安全威胁，而大约93%的企业表示他们无法应对所有的安全威胁。

McAfee的报告显示，现在几乎所有的商业和企业组织都有某种类型的SOC。许多受访者表示，他们计划增加SOC的投资，因为他们已经看到了企业在改进SOC之后在检测和打击安全威胁带来的优势。

大约60%的SOC是内部管理的，23%的SOC支持内部和外部混合管理，只有17%的SOC是被外包的。

一些公司使用虚拟SOC，这意味着没有构建专门的设施，主要依靠兼职的员工。大多数虚拟SOC主要针对关键警报或事件作出反应。多功能SOC通常具有专门的操作中心，其在标准业务操作期间操作，并且具有专用和半专用的员工，同时，专用SOC还有一个专门的运营团队，但这些团队成员通常不仅要完成安全任务，还要提供关键IT业务运营。

日益增长的攻击

无论企业是否具有专用SOC，McAfee所调查的大多数公司都表示安全攻击正在与日俱增。大约67%的受访者表示安全事件比去年更加频繁，16%的受访者表示安全事故增加了很多。

在表示安全漏洞增加的受访者中，有73%的人认为这是因为检测地更加全面，因此安全漏洞增加；有57%的受访者表示是因为攻击的增加导致的。

原文链接：https://www.sdxcentral.com/articles/news/enterprises-relying-socs-fight-security-threats/2016/12/