SOC在安全领域,近些年有些火,很多安全厂商都在推SOC解决方案,都在证明自己是这一细分市场的王者。不得不承认,SOC的发展是同用户的需求分不开的,很多用户购买了很多安全设备,每套安全设备都有一套自己的报警方式和处理流程,但彼此之间又缺乏协同,都是一个个安全孤岛,对用户的工作量不减反增,用户很烦,这就给SOC提供了发展的基础。
SOC(安全运营中心),顾名思义就是能够把多种设备包括安全设备整合到一个平台下,进行统一的监管,最基本的一个功能就是日志收集、归并和关联分析,好的关联分析确实能够从海量的日志中提取到有用的信息,但做到却很难,国内的安全厂商能够解决好自身产品的关联分析就不错了,要兼容其它厂商,难度不小,因为这是一个没有标准规范约束的市场。所以,推SOC解决方案的厂商,大多是以兼容自身产品为研发的基本点,兼容性是在逐步解决的,所以定制开发就必不可少,SOC的实施不像产品实施那么简单,更像是项目的实施,因为能上SOC的用户,网络规模通常会比较大,安全设备会比较多,对厂商的定制开发量也少不了,实施周期也会比较长,至于实施后的效果如何,就由用户说了算了。
