从P2DR2模型分析SOC需要实现的核心功能

一、P2DR2模型        P2DR2模型是一个信息安全模型，它以安全策略（policy）为中心，实现防护（protection）、检测（detection）、响应（response）和恢复（recovery）的动态循环信息安全模型。



二、SOC和P2DR2模型的契合点        SOC的核心功能是围绕安全管理的过程来进行的，对应了安全事件管理的事前、事中、事后三个阶段。事前重点是防护措施的部署，排兵布阵；事中是安全的监控与应急响应，对于可以预知的危险可以防护，但对于未知的危险只能是监控，先发现再想办法解决；事后是指对事件的事后挖掘分析，对安全事件的分析与取证。

维度	描述
安全防护 （事前）	负责安全网络设备的管理与基础安全体系的运营。是安全事件出现前的各种防护管理，其特征就是制定的各种安全策略并下发到相关的安全设备。
监控与应急调度（事中）	对安全事件综合分析，根据威胁程度进行预警，并对各种事件做出及时的应对响应。
审计管理 （事后）	事件的取证与重现、安全合规性审计、数据的统计分析、历史数据的挖掘。安全的审计安全管理的事后“总结”，也是安全防护的依据。

     因此从功能上来说，SOC应覆盖以下内容：