監控範圍

日誌監控與管理的廣度和深度 — 是否符合法規要求、資料是否受到保護、資料來源為何、日誌管理的動機等。

淨化/正規化資料的可用性

您的系統是否需要正規化 (normalized) 或淨化 (clean) 資料，以確保日誌收集的效益？

查詢與分析語言

您查詢與分析資料的需求為何？

搜尋速度

顯示搜尋結果的速度 — 與分析師工作滿意度以及還原調查時間的ROI成正比

視覺化

您需要具備何種能力才能提供有意義的洞察分析，以立即提供分析結果，避免分析師介入？

職涯發展

透過成熟的智慧化SecOps環境提供升遷計畫，以留住優秀的InfoSec分析師、內容開發者與威脅獵捕者，例如從L1循序晉升至L2、L3與L4。新員工可從L1開始晉升流程。您的SOC分析師目前位於哪個位置？

事故應變

您目前具備的事故應變能力？

行為分析

您目前的行為分析能力位於何種等級？

關聯性的深度

可管理進階安全使用案例的關聯性引擎具備的成熟度等級 — 這是識別公司潛在威脅的第一步

警報品質與最佳化

關聯性引擎發出的警報品質 — 低誤報率

威脅偵測

識別網路威脅的現有能力，讓數位化企業能夠進行偵測/告警與防護

威脅資料整合

整合 (使用/提供) 威脅情報平台 (Threat Intelligence Platform , TIP) 的能力，讓企業能夠即時彙整、相互關聯與分析多個來源的威脅資料，以支援防禦行動 — 進而封鎖或通報威脅。