隨著云計算、大數據等新興IT技術在企業的不斷成功應用，給企業的IT安全帶來了越來越嚴峻的挑戰。

企業安全產品的部署從獨立部署解決某一方面的安全問題，到逐漸發展到需要系統的考慮安全問題，建設能夠統一管理信息安全的平臺，SOC正被越來越多的企業用戶認識到其真正的價值。

在我們前段時間進行的一項網上調查數據顯示，SOC已經成為繼防病毒、Web安全網關、移動安全、下一代防火墻之后企業在網絡安全方面的最大投入。

▲數據來源：IT168調研平臺

網神數據與安全管理事業部副總經理孫燕輝在接受我們的采訪時也表示，“SOC平臺正被越來越多的用戶認識到是提高安全管理工作效率，提高信息安全保障水平，保障業務連續性的安全管理工作的業務系統，這無疑預示著SOC市場未來將有長期穩定的發展空間。”

▲網神數據與安全管理事業部副總經理孫燕輝

SOC市場發展

孫燕輝總結到，SOC市場在國內經歷了這樣幾個階段：一是SOC概念出現，逐漸引起關注;二是SOC概念遭熱炒，很多用戶對SOC產品寄予厚望，不少廠家推出SOC產品;三是用戶發現，市場上的SOC產品并未像宣稱的那樣強在，遠遠達不到他們的期望，逐漸對SOC產品表現出失望，市場也開始降溫;最后SOC產品的品質有了較大提升，產品的宣傳趨于平實，同時，用戶對SOC產品的期望也趨于務實，SOC市場逐漸走向成熟。

談及國內外SOC產品形態上的不同，孫燕輝談到還是存在一些差異的，國外安全產品細分市場較明確，產品的功能界定也比較清楚，用戶對此也比較認可，產品的標準化程度相對較高，產品可以不斷地向著高性能、高可用方向發展;國內很多情況下不同用戶會有很多自己的想法想要在產品中得到體現，廠商不得不對產品進行這樣那樣的定制開發以滿足特定用戶的需求，這使得產品的標準化程度較低，不利于持續提高其系統穩定性和性能，但好處是提高了產品在特定用戶處的適應性，容易得到用戶的認可。

SOC選型建議

孫燕輝認為，一款優秀的SOC產品應該包括以下幾個方面：

1、作為一款平臺類的產品，首先要有廣泛的適用性，支持的協議和設備及系統的種類要豐富，要能涵蓋市場上各類主流的設備和系統，并可以非常方便地進行擴展以實現對新設備和新系統的支持;

2、要有非常高效的事件關聯分析的算法，SOC產品的一個核心價值點就是能對網絡中的各類安全相關的信息進行深度的實時關聯分析，能不能快速地從浩繁的海量數據中迅速發現安全威脅，評估安全風險，是評價一套SOC系統的關鍵指標，這離不開高效的事件關聯分析算法;

3、要有高效的海量數據的管理手段，SOC平臺每天接收大量的數據，而根據合規要求，這些數據可能會要求保留較長時間，如何有效地管理這些數據，實現快速的查詢和生成所需的統計報表報告，對數據能夠進行有效的備份和恢復等，也是考量SOC系統的重要因素;

4、要有非常豐富的可視化展現手段，能對采集的數據進行分析處理，并能以多維度的、高可視化的、便于用戶各類角色理解的方式進行展現;

5、要有非常好的開放性和擴展能力，能夠方便地支持設備的聯動，與第三方系統進行整合，能夠根據用戶應用規模的擴展而實現無縫的擴展。

而談到部署SOC對于企業用戶的價值，孫燕輝也介紹到，一套好的SOC產品，不僅僅只是采集并展現一些安全事件，而是能為各個層級不同角色的用戶提供他們所關注的安全信息，提供解決安全事件、降低安全風險的建議，提供安全運維流程上的支持，能夠幫助用戶持續改善企業的安全狀況。同時，好的SOC平臺，不應僅僅是解決用戶某一方面安全問題的一個安全產品，應該被用戶的信息安全管理部門視為他們的業務系統，成為安全部門的ERP系統，成為完成用戶實現安全管理PDCA閉環操作的一個有效的平臺。這些是SOC平臺能夠提供給用戶的最大價值。

針對企業有需求進行SOC選型，孫燕輝總結到，選型首先是不求大，不求全，根據現階段的實際需求和未來可能的發展來合理選擇產品，但產品本身一定要有比較好的擴展性和靈活部署的能力，能夠根據用戶業務的發展來進行不斷的擴展來滿足用戶的要求。其次，SOC平臺不同于一般的安全產品，產品的功能、性能只是衡量其作為安全工具優勢的指標，但SOC平臺能否部署成功，真正給用戶帶來價值，很大程度上取決于實施工作，因此，SOC廠商是否有經驗豐富的實施團隊至關重要。因此，企業在進行選型的時候，一方面要考慮產品本身的技術指標，另一方面也要考慮背后的實施和技術支持團隊的專業能力。