《给SOC（安全运营中心）的11个世界级策略》 MITRE 2022年出版，书中提到了SOC的进化趋势：
1.更加重视SOC对上获得的授权
2.更加重视SOC与其他团队的沟通与协作
3.更加重视威胁情报的防御价值
4.更加重视SOC组织结构云化，例如考虑外包给托管服务提供商
5.更加重视端数据与云数据，并建议从EDR、云监控去采集日志数据，而减少网络数据包的收集..... （个人猜测，是因为端日志有更多的上下文信息）
6.更加重视用于提效的自动化与智能化工具：
威胁情报 TIP
终端检测与响应 EDR
用户实体行为分析 UEBA
安全自动化编排与响应SOAR
机器学习ML
攻击模拟BAS