您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
态势感知平台与soc的区别

  对于网络安全比较资深的朋友应该多少知道,soc在中国的落地一直都差强人意,除了缺乏人才之外,相关部门之间的联动也是一个大问题,而态势感知又是一个比较泛的概念,想要真正做好还有不少的路要走。这里就稍微聊聊态势感知平台与soc的区别

态势感知平台与soc的区别

  soc是安全运营中心的简称,是客户用于安全集中管理的重要平台。soc是一个复杂的实时响应系统,是由人员、流程、技术三者结合的一个整体。

  soc可以帮助管理人员进行实践分析、风险分析、预警管理和应急响应处理。

  对于soc应该具有三层能力:

  1、运营能力,当发现威胁或者疑似威胁时,需要及时开启事件响应的能力。

  2、判断能力,需要对事件的判断、威胁的定位、定性和分类具有足够的判断能力,以便不同部门之间相互配合支持。

  3、交流能力,能够和安全厂商、监管部门、公安机关、国家相关部门建立足够全面的联系和交流机制。

  soc的核心是平台和人,而支撑soc建成的最重要的一个支撑点就是态势感知,势感知是SOC平台收集客户各种信息如日志、流量等并配合规则模型和安全智能情报等作出的态势判断,如时间轴、上下文关系等,数据驱动安全,是根据客户的现时和历史数据进行分析,判断潜在的威胁和风险。

  而现如今,态势感知本身就只是一个比较泛的概念,覆盖的方面的非常广,但基本可以分为三个层次:覆盖感知、分析理解、预测。只是目前的态势感知仍然存在许多问题,诸如人才缺乏、取证滞后、无法全面掌握数据等等,因此很多时候soc只能做到事后响应,而无法提前或者实时检测。

  关于态势感知平台与soc的区别,就像上面介绍的一样,态势感知是支撑soc建成的一个最重要的核心点。可以理解为只有做好了态势感知的工作,才能让soc更加的完善更加的体系化。