SOC产品竞争对手和规划

SOC平台功能分析市场上主流的SOC平台东软SOC华三的SecCenter天融信的TopAnalyser&TSM联想网御安氏ArcSightESMCiscoSIMS&MARSRSA产品规划SOC产品的价值TSOC的不足短期和长期规划东软SOC架构数据采集层：根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。

数据处理层：将采集到的原始安全信息进行关联分析处理，实现格式标准化，根据策略进行数据归并和压缩后，存储到数据库中。

应用服务层：从数据库中提取信息，按照策略完成数据的过滤、条件分析，为展示平台提供数据支持；同时还是展示平台进行资源配置的接口。展示平台层：实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面，NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。

东软SOC东软SOC资产管理脆弱性管理风险管理安全信息监控策略管理工单管理知识库管理安全预警故障信息显示报表关联分析TSOC和东软SOC的比较优点不足安全域管理资产管理信息丰富设备控制功能工作流的功能比较弱配置比较复杂关联分析功能的预期效果比较差SIMS的配置和SMC分离华三SecCenterSecCenter的核心价值体现在于其事件关联功能上；数据采集协议支持：NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC

定位于SIEM，不是SOC华三SecCenter监控事件关联分析网络的拓扑展示TSOC与华三的比较优点不足风险分析脆弱性管理安全域的管理概念工作流综合监控的信息不明了关联分析不足网络管理能力不足引擎配置没有整合到SMC中引擎支持的日志收集格式较少天融信TSMTSM（TrustNetworkSecurityManagementSystem）是天融信新一代网络安全综合管理平台。TSM采用代理+服务器+管理器的三层结构。天融信TSM资产管理网络拓扑管理理策略管理监控事件智能检测测事件分析天融信TopAnalyserTopAnalyzer作为soc中心的软件平平台，以风险险管理为核心心，资产管理理为基础，事事件管理为主主线，辅以有有效的管理、、监视与响应应功能，为用用户构建动态态的可信安全全管理体系。。天融信TopAnalyser天融信TopAnalyser事件管理安全分析与报报表资产管理知识库实时监控关联分析基于专家系统统的辅助决策策系统基于规则的安安全响应与报报警全局内风险管管理与计算工单管理TSOC和TopAnalyser的比较优点不足脆弱性管理资产信息丰富报表内容比较丰富实时监控的展示形式不丰富关联分析不足引擎配置没有整合到SMC中设备控制相对较弱数据库支持不广泛联想网御-安全管理平台台联想网御针对对对企业信息息安全比较重重视的中高端端用户推出的的第三代安全全管理平台定定位于集中设设备监控和全全局审计分析析，是网络安安全的中枢神神经系统，也也是联想网御御信息安全解解决方案的核核心。联想网御-安全管理平台台联想网御-安全管理平台台联想网御-安全管理平台台设备管理设备监控告警管理（告告警关联）日志审计资产管理策略管理（防防火墙和VPN的策略配配置）风险管理级联管理（多多级）TSOC与联联想网御的比比较优点不足脆弱性管理安全域的管理概念工作流丰富的知识库强大的关联分析功能引擎配置没有整合到SMC中缺少日志审计功能缺少设备策略配置功能只有SIMS的多级部署安氏SOC资产管理风险管理脆弱性管理工单预警统计分析（关关联分析）知识库管理指标管理CiscoSIMS是一个安全信信息管理（SIM）应用程序，，它可实现与与多种不同安安全产品之间间的异种机互互操作性，因因此可使网络络管理人员集集中监控、管管理和监督企企业网络的安安全性。范式化后的9中事件：访问/身份验证/授权应用程序盗用用配置/系统状态拒绝服务躲避违反政策侦察企图未知/可疑病毒/特洛伊木马CiscoSIMS风险和威胁分分析评估监控事件响应管理理多级关联知识库CiscoCS-MARSCS-MARS:(CiscoSecurityMonitoring,AnalysisandResponderSystem)定义了事件被被处理的流程程（8个步骤）充分利用了网网络拓扑的属属性，来减少少误报、发现现网络热点、、找到最佳防防御点和提高高证据分析能能力CiscoCS-MARS智能网络拓扑扑发现事件进程化管管理风险关联分析析流量异常分析析误报分析安全预警与响响应脆弱性评估报表ArcsightESMArcsightESMArcSight体系结构：可可满足世界上上规模最大的的、安全性能能要求最高的的网络的需要要ArcSightESM的扩展不仅限限于单级部署署，多级和对对等方式部署署也能够很好好的进行扩展展。因此，您您可以采用最最适合您企业业的方式进行行部署，无论论是部署单个个安全营运中中心(SOC)，还是部署地地理位置分散散、相互间必必须不断共享享信息的多个个安全营运中中心。ArcsightESM事件监控响应处理智能关联合规性报告多级部署支持Discovery分析工具RSAEnvisionRSAEnvision关联预警审计管理安全事件管理理行为合规性检检测实时监控预警（与基线线做比较）基线管理脆弱性分析集集成竞争对手功能能对比表SOC产品的价值客户的价值从众多安全事事件中分析网网络的安全状状况，进行从从宏观到微观观的展示。可以定位出安安全事件的焦焦点，可以做做到逐步钻取取的达到准确确定位。提供给客户一一份安全/合规性报告。。是否可以提供供深度的事后后数据挖掘。。企业内部的价价值为企业的安全全产品提供整整体的解决方方案。为公司提供和和大客户和战战略客户合作作提供基础SOC发展方向实时监控关联分析数据智能挖掘掘威胁管理风险管理等级保护综合审计数据存储TSOC现在的状况SIMS引擎数据采集集分类不合理理功能全，但是是不精产品业务流程程混乱界面的监控显显示不突出报表的内容太太苍白用户的网络安安全宏观监控控没有配置部署太复复杂模块化程度不不高，产品和和定制开发成成本高产品规划目标标短期目标加强TSOC的市场竞争力力(核心功功能））补充从从前方方来的的客户户需求求长期目目标立足核核心功功能，，深度度发展展核心心功能能建立立架架构构灵灵活活的的SOC产品品平平台台，，降降低低产产品品和和定定制制开开发发成成本本产品品线线细细分分/多样样化化在国国内内的的SOC竞争争（（技技术术））中中应应该该处处于于NO.1产品品短短期期规规划划（（一一））TSOC3.0.8.0引进进基基线线管管理理，，让让系系统统可可以以在在事事件件、、流流量量方方面面可可以以通通过过学学习习过过程程，，建建立立标标准准区区域域基基准准。。通过过对对比比区区域域基基准准，，来来做做全全局局的的整整体体网网络络安安全全、、流流量量异异常常分分析析展展示示。。对全全局局的的展展示示，，可可以以进进行行数数据据钻钻取取，，从从整整体体→→局局部部→→设设备备→→事事件件，，来来准准确确定定位位事事件件。。增加加安安全全报报告告，，在在内内容容和和格格式式上上改改进进。。改进进关关联联分分析析子子系系统统。。增加加3个分分析析模模块块（（地地址址熵熵、、三三元元组组和和热热点点））核心心功功能能模模块块和和定定制制开开发发模模块块组组件件化化或或者者模模块块化化产品品短短期期规规划划（（二二））TSOC3.0.9.0SIMS和SMC的整整合合多级级管管理理引入入VWP平台台组组件件部分分功功能能模模块块化化（（主主要要集集中中在在定定制制开开发发模模块块多多的的功功能能））网络络拓拓扑扑产品品长长期期规规划划（（一一））产品品架架构构重重新新设设计计，，做做到到灵灵活活可可拆拆分分。。尽尽量量做做到到系系统统可可以以与与WEB服务务器器无无关关和和数数据据库库系系统统无无关关。。做一一个个产产品品基基础础平平台台-威胁胁管管理理综合合监监控控基线线管管理理流量量管管理理关联联分分析析知识识库库报表表产品品长长期期规规划划（（二二））在产产品品平平台台基基础础上上开开发发风风险险管管理理平平台台资产产管管理理风险险管管理理脆弱弱性性管管理理在产产品品平平台台基基础础上上开开发发审审计计平平台台合规规性性报报表表在产产品品平平台台的的基基础础上上开开发发等等级级保保护护平平台台风险险域域管管理理等级级保保护护网络络拓拓扑扑产品品的的规规划划SOC基础平台威胁管理TSOC风险管理ZSOC等级保护ASOC综合审计SOC安全运维产品品路路标标规规划划PlatformTSOC、ASOCTSOC3.0.8.0SIMS定制制开开发发TSOC3.0.9.0520项