「安全性作業中心」是企業內部的集中式安全中樞，負責持續監控企業的安全性環境，包括安全性基礎架構、網路、應用程式、公司裝置，以及與企業互動的任何其他技術或服務等。

除了持續監控、執行威脅分析並修復安全威脅之外，安全性作業中心的責任還包括改善現有的安全性計畫，以盡可能鞏固並強化企業的安全態勢。

為了配合這些計畫，安全性作業中心會持續擷取並記錄涵蓋整個企業的一系列資料來源，以提供可供安全性作業團隊用於即時分析的安全性資料。如此一來，安全性作業中心團隊便能全天候觀察、分析並修復潛在的安全威脅，並向高階主管呈報重要的安全威脅資訊。

使用安全資訊與事件管理系統 (亦稱為 SIEM)，是確保安全性作業中心成功運作的要件之一。安全資訊與事件管理系統旨在連結用於收集關鍵安全性資料的服務，並透過這些服務擷取企業網路內部一系列裝置的即時安全性資料。

從 SIEM 收集到的資料有多種用途，例如可根據當中的可疑資料，產生可疑或異常事件的警示。

SIEM 可用來將安全性相關資料傳送至下列弱點評估解決方案：入侵防禦系統 (IPS)、入侵偵測系統 (IDS)、安全性導向的資料庫、資料倉儲，以及用於執行進一步資料安全性作業的威脅情報平台 (TIP) 等。

擁有安全性作業中心的一大優勢，便是可透過安全性計畫強化企業的安全態勢。

企業投資部署安全性作業中心之後，便能持續監控整個企業，並全天候收集有關網路、裝置和應用程式的即時資料。如此將能大幅縮短企業回應安全事件的時間，進而大幅減輕攻擊可能引發的損害。

採用強大的安全性作業中心模型之後，企業及早發現惡意攻擊，並減輕潛在網路安全攻擊所造成損失的機率，將因此大幅提高。

安全性作業中心面臨了兩大挑戰：人員短缺和技能短缺。

人員短缺：

當今的就業市場瞬息萬變，致使企業難以順利招募並留住頂尖人才。安全性產業的情況尤其如此。今年初湧現了近 50 萬個安全性職位空缺，而合格的應徵者人數不足以填補這些職缺，因此資安團隊勢必得繼續承受人手不足以及人力透支的苦果。

技能短缺：

值此同時，安全性產業也因技能短缺而受到極大衝擊。一旦人才庫出現匱乏，企業即需錄取不合格的應徵者。也就是說，雇主必須扛起為內部員工提供技能培訓的責任，或是請現有員工 (有時甚至包括周邊部門的員工) 承擔額外的工作職責。

對當今高度仰賴技術的現代化企業來說，安全性作業中心等同於一套威脅識別與隔離策略。為了降低網路攻擊的風險，威脅隔離需要仰賴一系列的安全性應用程式、服務和工具。

每個安全性作業中心皆會自行選用一組獨特工具，用以強化自身的安全性環境；但還是有一些安全性應用程式、服務和工具，為大部分安全性作業中心所通用。

行為監控系統
行為監控 (所有現代化安全性作業中心一致採行的標準做法) 是一套用於監控各種企業特性的程序，旨在找出可能對應至安全威脅的異常情況。

行為監控工具經常分析的特性包括：

• 網路活動
• 可疑的下載
• 端點重新開機
• 原則違規
• 評估輸入 / 輸出流量的地理位置
• 錯誤訊息

端點監控系統
使用者端點是現今最容易遭受網路安全攻擊的目標之一。遺憾的是，使用者常會不慎開啟惡意電子郵件，或遭受社交工程攻擊。主動式端點監控是當今安全性作業中心的首要任務。

SIEM (安全資訊與事件管理)
SIEM 系統會從各種安全性應用程式、服務和工具收集即時安全資料，並產生可疑活動的警示。SIEM 是安全性作業中心最重要的工具之一，因為它既是資料收集中樞，也是幾乎所有安全性相關決策的制定依據。

入侵偵測系統 (IDS)
入侵偵測系統 (簡稱 IDS) 是安全性作業中心的另一個重要元件，負責監控流入及流出網路的資料，同時識別並標記在企業網路內部傳播的潛在安全威脅。

入侵防禦系統 (IPS)
入侵防禦系統 (簡稱 IPS) 的作用與入侵偵測系統類似，同樣是用來減少在企業網路內部傳輸的威脅。差別在於，IDS 會識別並標記可疑封包，再交由安全作業團隊採取進一步行動；IPS 則會即時識別並移除來自網路的可疑封包。

當今的安全性作業團隊結構，已成為任何企業的成敗關鍵。除了安全性作業團隊的個別成員需要接受各自職務的充分訓練，整個團隊更需以協同一致的方式運作，才能確保企業的安全性與完整性。

資訊安全長 (CISO)：

資訊長或資訊安全長為高階主管職位，負責制訂攸關全公司安全性計畫的高階決策。

這些高階主管將負責建立與安全性相關的策略與作業，並將其分派給安全事件應變主管、安全性作業中心主管等安全性作業中心的領導團隊，以確保採用一致的安全性作業與威脅防禦措施。

資深安全主管：

資深安全主管負責監督安全性作業中心團隊的所有作業，並在面臨嚴重的安全威脅時，以高階主管身分就團隊應如何運作及因應下達指示。資深安全主管也必須向資訊安全長回報這些指示，並轉達重大安全性問題的相關資訊。

安全事件應變人員：

安全事件應變人員負責設定及管理安全性監控工具，並回報已識別的網路威脅。此職務角色負責監管數百種日常安全威脅，並就如何因應潛在安全威脅做出即時決策。

安全性作業中心分析師：

安全性作業中心分析師負責監控安全性事件，並為第 2 級和第 3 級安全性分析師進行警示分類。他們需負責調查所有可疑活動，並回應警示。

VMware 提供一組安全性解決方案，協助您推動安全性作業中心的現代化改造。有了 VMware，您就能以十足的把握，快速精準地採取大規模的應變措施。VMware 提供同級最佳的平台，可幫助您立即提升營運信心，並在更多時間內解決問題。