信息來源：安全牛

安全牛繼威脅情報(bào)（現(xiàn)“威脅智能分析”）、工控安全之后，對(duì)應(yīng)全景圖“安全管理”大類下“SOC/ISOC”子領(lǐng)域，今日發(fā)布“新一代SOC研究報(bào)告”之市場(chǎng)指南及技術(shù)指南。

緊跟中國(guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)，安全牛在此前推出的網(wǎng)絡(luò)安全行業(yè)全景圖今年7月的最新更新中，將國(guó)內(nèi)安全領(lǐng)域劃分大類增至17個(gè)，59個(gè)細(xì)分子領(lǐng)域，覆蓋200余家安全企業(yè)和機(jī)構(gòu)。

以這些分類和對(duì)應(yīng)領(lǐng)域的廠商為基礎(chǔ)，通過資料收集、調(diào)查表提交和現(xiàn)場(chǎng)訪談等方式，安全牛將陸續(xù)推出各細(xì)分領(lǐng)域的技術(shù)指南和市場(chǎng)指南。

《新一代SOC研究報(bào)告·市場(chǎng)指南》

報(bào)告簡(jiǎn)介：

近幾年，威脅和風(fēng)險(xiǎn)環(huán)境已經(jīng)發(fā)生了巨大的變化，主動(dòng)攻擊行為與高級(jí)攻擊技術(shù)（APT）的復(fù)雜性不斷升級(jí)。而隨著云計(jì)算與大數(shù)據(jù)技術(shù)的發(fā)展，新一代的高級(jí)安全技術(shù)和防護(hù)策略也取得了快速發(fā)展，比如以風(fēng)險(xiǎn)或殺傷鏈為基礎(chǔ)的方法，大量利用了威脅情報(bào)和大數(shù)據(jù)分析技術(shù)。這就要求傳統(tǒng)的安全運(yùn)營(yíng)中心（SOC）來適應(yīng)這些新的變化，企業(yè)需要認(rèn)識(shí)到傳統(tǒng)的以防護(hù)為核心的策略已經(jīng)失效，企業(yè)資產(chǎn)可能已經(jīng)被破壞。企業(yè)安全體系必須切換到以監(jiān)控和響應(yīng)為核心，通過持續(xù)監(jiān)測(cè)，及時(shí)響應(yīng)來減輕和限制攻擊造成的損失。

新一代安全運(yùn)營(yíng)中心（SOC）必須以數(shù)據(jù)和情報(bào)驅(qū)動(dòng)，采用自適應(yīng)安全架構(gòu)來進(jìn)行環(huán)境和態(tài)勢(shì)感知，通過自動(dòng)化或半自動(dòng)化工具、流程和策略來對(duì)抗新一代威脅。

本報(bào)告描述了新一代SOC的市場(chǎng)需求，分析了SOC建設(shè)的必要性、模式和相關(guān)服務(wù)，從市場(chǎng)成熟度、目標(biāo)客戶、發(fā)展預(yù)測(cè)等方面進(jìn)行市場(chǎng)和客戶群分析，對(duì)SOC的交付模式和發(fā)展趨勢(shì)給出建議。并從客戶維度給出了SOC建設(shè)的選購(gòu)指南，使得客戶了解如何選擇合格的廠商和服務(wù)商來提供服務(wù)。另外，報(bào)告選擇了當(dāng)前市場(chǎng)主流的新一代SOC廠商進(jìn)行分析和評(píng)價(jià)。

關(guān)鍵發(fā)現(xiàn)：

√ 預(yù)計(jì)到2020年，以數(shù)據(jù)和情報(bào)驅(qū)動(dòng)的新一代SOC中心的市場(chǎng)占有率將從現(xiàn)在的5%提升到50%；
√ 當(dāng)前SOC市場(chǎng)規(guī)模約10億元左右，預(yù)計(jì)到2020年，市場(chǎng)規(guī)模將提升到50-100億元；
√ SOC建設(shè)對(duì)企業(yè)業(yè)務(wù)的影響是非常重要和關(guān)鍵的，投入也較為巨大。企業(yè)一旦決定投入SOC建設(shè)就希望盡快見效，并將持續(xù)運(yùn)營(yíng)；
√ 企業(yè)希望通過SOC建設(shè)來打造內(nèi)部安全運(yùn)營(yíng)能力，因?yàn)樗麄兿胍獙?duì)安全監(jiān)控與響應(yīng)流程進(jìn)行控制，同時(shí)滿足監(jiān)管部門各種信息的交互與合規(guī)要求；
√ 每個(gè)打算建設(shè)SOC的企業(yè)都是獨(dú)特的，都有他們自己的行業(yè)特點(diǎn)和自身的商業(yè)價(jià)值。因此，任何一個(gè)通用方法論都無法滿足所有客戶的需求。

SOC建設(shè)建議：

√ 廠商在銷售過程中要根據(jù)客戶的情況交付給客戶更多的商業(yè)價(jià)值。讓客戶自由選擇SOC的產(chǎn)品和服務(wù)，自行建設(shè)SOC幾乎是不可能的；
√ 廠商應(yīng)根據(jù)客戶的成熟度，規(guī)劃客戶SOC建設(shè)的藍(lán)圖和路徑規(guī)劃，使得客戶可以根據(jù)預(yù)算情況，選擇合適的服務(wù)目錄，逐步開展SOC的建設(shè)，并逐步應(yīng)用到客戶的場(chǎng)景，提供更多的商業(yè)價(jià)值；
√ 廠商應(yīng)專注特定行業(yè)的應(yīng)用案例，積累與客戶行業(yè)相關(guān)的實(shí)施經(jīng)驗(yàn)，幫助客戶建設(shè)獨(dú)特的適合客戶自身的SOC，才能取得競(jìng)爭(zhēng)優(yōu)勢(shì)；
√ SOC建設(shè)不僅僅是交付產(chǎn)品平臺(tái)，更重要的是交付給客戶安全運(yùn)營(yíng)的能力，廠商應(yīng)結(jié)合安全服務(wù)商，提供更多的服務(wù)價(jià)值。

目錄：

1. 市場(chǎng)概述

1.1 SOC建設(shè)的必要性

1.2 SOC建設(shè)的模式

1.3 SOC建設(shè)的相關(guān)安全服務(wù)

2. 市場(chǎng)分析

2.1 市場(chǎng)成熟度

2.2 目標(biāo)客戶分析

2.3 市場(chǎng)發(fā)展預(yù)測(cè)

3. 選購(gòu)指南

3.1 安全服務(wù)能力

3.2 行業(yè)典型案例

3.3 技術(shù)平臺(tái)成熟度

3.4 自身安全成熟度

4. 相關(guān)廠商

4.1 啟明星辰

4.2 綠盟科技

4.3 360企業(yè)安全

4.4 亞信安全

4.5 瀚思

4.6 東軟

4.7 華為

4.8 安恒

4.9 深信服

4.10 新華三

4.11 上海觀安

4.12 蘭云科技

4.13 安博通

閱讀完整報(bào)告，請(qǐng)微信掃描下方二維碼前往牛市。

《新一代SOC研究報(bào)告·技術(shù)指南》

報(bào)告簡(jiǎn)介：

本報(bào)告描述了新一代SOC的基本要素，介紹了SOC的技術(shù)實(shí)現(xiàn)原理，探討了SOC運(yùn)營(yíng)體系的能力建設(shè)、重點(diǎn)和難點(diǎn)，以及在不同場(chǎng)景不同層面上，協(xié)助包括基礎(chǔ)作業(yè)層、專業(yè)技術(shù)層和管理決策層用戶等人員更好地完成安全工作，并此基礎(chǔ)上結(jié)合整體防御體系探討了SOC的未來發(fā)展趨勢(shì)。

關(guān)鍵發(fā)現(xiàn)：

√ 預(yù)計(jì)到2020年，以數(shù)據(jù)和情報(bào)驅(qū)動(dòng)的新一代SOC中心的市場(chǎng)占有率將從現(xiàn)在的5%提升到50%；
√ 新一代SOC將遵循大數(shù)據(jù)化、情報(bào)驅(qū)動(dòng)、多維度化、智能化、交互化、可視化、協(xié)同化等理念進(jìn)行建設(shè)；
√ 新一代SOC將成為企業(yè)安全能力中心，具備安全防御、持續(xù)監(jiān)測(cè)、快速響應(yīng)、溯源取證、風(fēng)險(xiǎn)預(yù)警等能力；
√ 新一代SOC必須采用大數(shù)據(jù)平臺(tái)架構(gòu)，來提升數(shù)據(jù)的分析和處理能力；
√ 新一代SOC應(yīng)采用來自多個(gè)來源的戰(zhàn)略級(jí)和戰(zhàn)術(shù)級(jí)威脅情報(bào)；
√ 新一代SOC應(yīng)具備大數(shù)據(jù)安全分析能力，通過機(jī)器學(xué)習(xí)提升分析能力；
√ 新一代SOC盡可能實(shí)現(xiàn)安全運(yùn)營(yíng)的自動(dòng)化；
√ 新一代SOC采用了自適應(yīng)安全體系架構(gòu)；
√ 新一代SOC采用主動(dòng)威脅溯源和調(diào)查技術(shù)；
√ 新一代SOC可應(yīng)用在微觀運(yùn)營(yíng)、中觀管理和宏觀決策各個(gè)層面；
√ 新一代SOC尚面臨諸多的建設(shè)難點(diǎn)，如情報(bào)共享、團(tuán)隊(duì)建設(shè)、定制化等。

目錄：

1. SOC的定義

1.1 傳統(tǒng)SOC的問題

1.2 新一代SOC的理念

2. SOC能力建設(shè)

2.1 安全防御

2.2 持續(xù)監(jiān)測(cè)

2.3 快速響應(yīng)

2.4 溯源取證

2.5 風(fēng)險(xiǎn)預(yù)警

3. SOC技術(shù)實(shí)現(xiàn)

3.1 SOC平臺(tái)架構(gòu)

3.2 數(shù)據(jù)采集建議

3.3 大數(shù)據(jù)處理平臺(tái)

3.4 大數(shù)據(jù)安全分析

3.5 威脅情報(bào)共享

3.6 可視化展示與分析

3.7 自動(dòng)化響應(yīng)平臺(tái)

3.8 SOC運(yùn)營(yíng)體系

4. SOC應(yīng)用場(chǎng)景

4.1 微觀運(yùn)營(yíng)

4.2 中觀管理

4.3 宏觀決策

5. SOC建設(shè)難點(diǎn)

5.1 產(chǎn)品化還是定制化

5.2 大數(shù)據(jù)平臺(tái)如何構(gòu)建

5.3 運(yùn)營(yíng)團(tuán)隊(duì)如何建設(shè)

5.4 情報(bào)共享機(jī)制如何建立

6. SOC關(guān)聯(lián)技術(shù)

6.1 CMDB配置管理

6.2 VM漏洞管理

6.3 EDR端點(diǎn)檢測(cè)和響應(yīng)

6.4 IAM身份與訪問管理

6.5 UEBA用戶與實(shí)體行為分析

6.6 NTA網(wǎng)絡(luò)流量分析

6.7 Service Desk服務(wù)臺(tái)

6.8 GRC風(fēng)險(xiǎn)與合規(guī)軟件

7. SOC未來趨勢(shì)

7.1 從SOC到態(tài)勢(shì)感知

7.2 機(jī)器學(xué)習(xí)與人工智能

7.3 安全與業(yè)務(wù)融合

閱讀完整報(bào)告，請(qǐng)微信掃描下方二維碼前往牛市。