SOC的定义
　　SOC (Security Operation Center) 综合安全平台是将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理的综合安全平台。

SOC适用范围
　　随着互联网的发展一日千里，网络应用跨入Web 2.0的时代，互联网成了人人皆可参予与发展的环境，信息的交换更快速，也更方便。然而，在享受互联网便利的同时，信息安全的风险也随之增加，信息安全的威胁也由传统认知的重要信息系统安全扩散到广大的一般使用者。
　　在信息安全的三大面向：机密性 (Confidentiality)、完整性(Integrity)与可用性(Availability)中，SOC主要任务在于守护信息安全的机密性，而除了重要信息系统有机密信息需要保护外，每位员工的个人计算机所储存的机密信息亦是外部有心人觊觎的珍宝。
　　因此，在考虑采用 SOC综合安全平台解决方案之时，除了重要信息系统需要涵盖外，一般使用者端与对外服务服务器网段(一般称为 DMZ非军事区，Demilitarized Zone)也都应该是涵盖的对象，以避免外来入侵者从SOC综合安全平台未防御的区域进行渗透，造成信息安全功亏一匮的情形，另外，由于SOC综合安全平台具有规模经济的特性，涵盖的范围越广，平均成本越低，因此，对有心导入的企业来说，将SOC综合安全平台防护范围涵盖全企业的信息网络（甚至是有固定建立网络联机的外部单位也不应遗漏），才是导入SOC综合安全平台的最佳策略。但需了解，导入SOC综合安全平台并非就不会有安全事件发生，而是可降低信息安全发生的风险。