态势感知平台与soc的区别

　　对于网络安全比较资深的朋友应该多少知道，soc在中国的落地一直都差强人意，除了缺乏人才之外，相关部门之间的联动也是一个大问题，而态势感知又是一个比较泛的概念，想要真正做好还有不少的路要走。这里就稍微聊聊态势感知平台与soc的区别。

态势感知平台与soc的区别

　　soc是安全运营中心的简称，是客户用于安全集中管理的重要平台。soc是一个复杂的实时响应系统，是由人员、流程、技术三者结合的一个整体。

　　soc可以帮助管理人员进行实践分析、风险分析、预警管理和应急响应处理。

　　对于soc应该具有三层能力：

　　1、运营能力，当发现威胁或者疑似威胁时，需要及时开启事件响应的能力。

　　2、判断能力，需要对事件的判断、威胁的定位、定性和分类具有足够的判断能力，以便不同部门之间相互配合支持。

　　3、交流能力，能够和安全厂商、监管部门、公安机关、国家相关部门建立足够全面的联系和交流机制。

　　soc的核心是平台和人，而支撑soc建成的最重要的一个支撑点就是态势感知，势感知是SOC平台收集客户各种信息如日志、流量等并配合规则模型和安全智能情报等作出的态势判断，如时间轴、上下文关系等，数据驱动安全，是根据客户的现时和历史数据进行分析，判断潜在的威胁和风险。

　　而现如今，态势感知本身就只是一个比较泛的概念，覆盖的方面的非常广，但基本可以分为三个层次：覆盖感知、分析理解、预测。只是目前的态势感知仍然存在许多问题，诸如人才缺乏、取证滞后、无法全面掌握数据等等，因此很多时候soc只能做到事后响应，而无法提前或者实时检测。

　　关于态势感知平台与soc的区别，就像上面介绍的一样，态势感知是支撑soc建成的一个最重要的核心点。可以理解为只有做好了态势感知的工作，才能让soc更加的完善更加的体系化。