关于SOC系统的个人理解

1、SOC是什么
SOC不是一个软件，也不是一个产品，它更倾向于一个安全框架，在安全框架下，进行多种功能的融合，需要人、技术、流程、策略相结合，才有了产品型SOC到运营型SOC的转变。
2、为何要做SOC
国内厂家基本都是在忽悠，把60分的东西吹成120分，加上种种其他的原因，导致目前一个成功的SOC项目，那做SOC到底为了什么，我的观点是为了提升安全运维能力，从被动式运维升级到价值式运维。
3、如何做好SOC
事件、风险、资产、运维、27001、ITSM、ITIL、各种工具皆可集成在里面，看开发团队的思维方式，参考下OSSIM。
需要组成的人员：代码架构师、研发人员、安全咨询顾问、黑客专家、售前忽悠大师，项目经理