感知下一代安全 企业SOC安管平台怎么选

随着网络安全环境的日益复杂，为了有效抵御各类安全威胁，企业安全产品部署的越来越多，进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理，同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。

传统的信息安全系统已无法应对全新环境下的网络安全威胁，企业需要一个能在统一管理平台下进行全局角度分析安全问题的能力。需求的变化让整个市场变的火热，近两年来，众多国内外安全厂商都在大力推广自己的SOC产品，面对这些各类繁多的安全产品，企业用户应该如何选择?目前SOC安全管理平台在企业内的应用状况如何?接下来跟随我们的介绍一起来深入了解！

一、SOC的进化

虽然SOC进入中国已经有几年的时间，但很多企业对于SOC的认知却依然停留在初级阶段，很大一部分企业部署SOC平台的目的是为了应对等保的要求。因此，我们有必要在这里为大家先介绍SOC的进化史和其真正价值。

我们都知道SOC是一个外来词，源自于国外的NOC(网络运营中心)，NOC强调的是对网络进行集中化、全方位的监控分析与响应，实现系统化的网络运维管理。随着信息安全问题的日益严峻，安全设备的部署越来越多，防火墙、UTM、IPS、IDS、防病毒、终端管理等等，但安全防御孤岛的形成很大程度上制约了企业对IT系统整体安全情况的把控，NOC在这方面的能力却显得捉襟见肘了。

SOC的出现为企业很好的解决了这些难题，从2000年开始，国内外安全厂商都陆续推出了SOC产品。首先我们来看业界给出的SOC定义：以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。由此我们不难看出，SOC对于企业的真正价值不仅仅是简单的安全防护，它是从整体上、系统化的帮助企业具备了感知安全威胁的能力，在这里我们可以将其称为下一代安全。

在国外，SOC并非单纯的产品，而是一个复杂的系统工程，包括了产品、运维以及服务，在产品体现上是以SIEM来代表SOC产品。而在国内，SOC产品也称为安全管理平台，这是国内安全市场需求的使然，因此SOC进入中国后具有了很强的中国特色。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友