11-strategies-of-a-world-class-cybersecurity-operations-center.zh-CN信息安全资料.pdfVIP

世界级的11种策略

网络安全

运营

中心

凯瑟琳·克内勒，英格丽德·帕克，卡森·齐默尔曼

世界级的11种策略

网络安全运营中心

凯瑟琳·克内勒，英格丽德·帕克，卡森·齐默尔曼

©2022MITRE公司。保留所有权利。

与MITRE战略传播部联合制作

印刷版ISBN:979-8-9856450-4-0

电子书ISBN:979-8-9856450-7-1

本书中包含的观点、意见和/或发现均为MITRE公司的观点，不应被解读为官方政府立场、政策或决定，除非其他文件另有

指定。

本书讨论了观察和想法，MITRE公司明确否认任何形式的担保。

尽管本书中讨论了产品，但本书中的内容不应被解读为任何形式的认可。

所使用的任何材料仅作为可用示例和来源，引用并不构成对任何相关产品和服务的购买或使用建议。此处使用的商标属于

各自的持有者。

批准公开发布，分发无限制。案例编号21-3946。

MITRE公司

202BurlingtonRoad●Bedford,MA01730-1420

7515ColshireDrive●McLean,VA22102-7539

将对本书的反馈或问题发送至：media@

为更安全的世界解决问题®

关于MITRE

保护数字企业免受复杂网络对手的攻击需要战略、及时的信息和全天候的警惕。作为一家以

公共利益为先的非营利公司，MITRE与政府、私营部门和学术界的创新生态系统合作，以保

障网络系统的安全。在我们60多年的通过合作催化变革的过程中，我们始终关注每个复杂系

统和创新解决方案背后的人的因素。MITRE凭借丰富的深厚技术专长，致力于应对网络安全

中不断演变的挑战。

为什么？我们知道，合作保护组织对于国家安全、关键基础设施、经济稳定和个人隐私至关

重要。我们与网络安全社区分享的指导持续推动该领域的科学和实践发展。在没有商业利益

冲突的情况下，我们致力于为全球网络防御者提供重要信息，以阻止网络入侵者。

作为我们公共利益网络安全研究的一部分，MITRE在开发广泛的网络安全社区使用的标准和

工具方面有着悠久的历史，例如STIX™、TAXII™和CVE®。我们的MITREATTCK®框架提

供了一个免费的在线网络对手行为知识库，全球范围内被广泛使用。

我们的专家团队继续在许多网络安全资源和创新方面进行合作与协作。《世界级网络安全运

营中心的11种策略》是一本实用指南，旨在增强SOC运营商的数字防御，并体现了MITRE为

创造一个更安全世界而解决问题的使命。

关于作者

这本书是三位主要作者之间完全合作的成果。封面上的名字顺序是按字母顺序排列的，并不

反映贡献水平的差异。

卡森·齐默尔曼是本书第一版的作者，《世界级网络安全运营中心的十种策略》。在书的两

个版本中，许多额外的同事贡献了他们的时间、专业知识和建议。请参见致谢部分以获取完

整的姓名列表。

关于作者|v

凯瑟琳·克内勒

凯瑟琳在网络安全领域拥有数十年的经验。她的经验包括网络分析、事件响应和网络安全架

构。她是MITRE实验室网络解决方案创新中心的部门经理和高级首席网络安全架构师。她专

注于网络威胁情报，并为高管提供将威胁防御策略落地的建议。在加入MITRE之前，她从事

件响应者晋升为劳伦斯利弗莫尔国家实验室计算机事件咨询能力（CIAC）的项目主任。凯瑟

琳拥有电气工程学士学位、网络安全硕士学位和工商管理硕士学位。

英格丽德·帕克

英格丽德在网络安全领域的工作经历涵盖了从操作性分析到与大型联邦部门和机构的首席信

息安全官的互动。她目前是MITRE国土安全企业部的首席工程师，提供一系列网络安全主题

的专业知识，并将新想法、能力和解决方案整合到工作项目中。在加入MITRE之前，英格丽

德曾在诺斯罗普·格鲁曼担任恶意软件、取证和网络威胁情报分析师，并在美国陆军担任系

统管理员和网络工程师。英格丽德拥有平面设计学士学位和信息管理硕士学位。

卡森·齐默尔曼

卡森在网络安全领域工作了近20年。在微软的当前角色中，卡森领导一个负责保护M365平台

和生态系统的调查团队。在MITRE公司之前，卡森专注于网络安全运营中心架构、咨询和工

程。在