SOC竞争对手和规划

SOC平台功能分析市场上主流的SOC平台东软SOC华三的SecCenter天融信的TopAnalyser&TSM联想网御安氏ArcSightESMCiscoSIMS&MARSRSA产品规划SOC产品的价值TSOC的不足短期和长期规划东软SOC架构数据采集层：根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。

数据处理层：将采集到的原始安全信息进行关联分析处理，实现格式标准化，根据策略进行数据归并和压缩后，存储到数据库中。

应用服务层：从数据库中提取信息，按照策略完成数据的过滤、条件分析，为展示平台提供数据支持；同时还是展示平台进行资源配置的接口。展示平台层：实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面，NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。

东软SOC东软SOC资产管理脆弱性管理风险管理安全信息监控策略管理工单管理知识库管理安全预警故障信息显示报表关联分析TSOC和东软SOC的比较优点不足安全域管理资产管理信息丰富设备控制功能工作流的功能比较弱配置比较复杂关联分析功能的预期效果比较差SIMS的配置和SMC分离华三SecCenterSecCenter的核心价值体现在于其事件关联功能上；数据采集协议支持：NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC

定位于SIEM，不是SOC华三SecCenter监控事件关联分析网络的拓扑展示TSOC与华三的比较优点不足风险分析脆弱性管理安全域的管理概念工作流综合监控的信息不明了关联分析不足网络管理能力不足引擎配置没有整合到SMC中引擎支持的日志收集格式较少天融信TSMTSM（TrustNetworkSecurityManagementSystem）是天融信新一代网络安全综合管理平台。TSM采用代理+服务器+管理器的三层结构。天融信TSM资产管理理网络拓扑扑管理策略管理理监控事件智能能检测事件分析析天融信TopAnalyserTopAnalyzer作为soc中心的软软件平台台，以风风险管理理为核心心，资产产管理为为基础，，事件管管理为主主线，辅辅以有效效的管理理、监视视与响应应功能，，为用户户构建动动态的可可信安全全管理体体系。天融信TopAnalyser天融信TopAnalyser事件管理理安全分析析与报表表资产管理理知识库实时监控控关联分析析基于专家家系统的的辅助决决策系统统基于规则则的安全全响应与与报警全局内风风险管理理与计算算工单管理理TSOC和TopAnalyser的比较优点不足脆弱性管理资产信息丰富报表内容比较丰富实时监控的展示形式不丰富关联分析不足引擎配置没有整合到SMC中设备控制相对较弱数据库支持不广泛联想网御御-安全管理理平台联想网御御针对对对企业信信息安全全比较重重视的中中高端用用户推出出的第三三代安全全管理平平台定位位于集中中设备监监控和全全局审计计分析，，是网络络安全的的中枢神神经系统统，也是是联想网网御信息息安全解解决方案案的核心心。联想网御御-安全管理理平台联想网御御-安全管理理平台联想网御御-安全管理理平台设备管理理设备监控控告警管理理（告警警关联））日志审计计资产管理理策略管理理（防火火墙和VPN的的策略配配置）风险管理理级联管理理（多级级）TSOC与联想想网御的的比较优点不足脆弱性管理安全域的管理概念工作流丰富的知识库强大的关联分析功能引擎配置没有整合到SMC中缺少日志审计功能缺少设备策略配置功能只有SIMS的多级部署安氏SOC资产管理理风险管理理脆弱性管管理工单预警警统计分析析（关联联分析））知识库管管理指标管理理CiscoSIMS是一个安安全信息息管理（（SIM）应用程程序，它它可实现现与多种种不同安安全产品品之间的的异种机机互操作作性，因因此可使使网络管管理人员员集中监监控、管管理和监监督企业业网络的的安全性性。范式化后的9中事件：访问/身份验证/授权应用程序盗用用配置/系统状态拒绝服务躲避违反政策侦察企图未知/可疑病毒/特洛伊木马CiscoSIMS风险和威胁分分析评估监控事件响应管理理多级关联知识库CiscoCS-MARSCS-MARS:(CiscoSecurityMonitoring,AnalysisandResponderSystem)定义了事件被被处理的流程程（8个步骤）充分利用了网网络拓扑的属属性，来减少少误报、发现现网络热点、、找到最佳防防御点和提高高证据分析能能力CiscoCS-MARS智能网络拓拓扑发现事件进程化化管理风险关联分分析流量异常分分析误报分析安全预警与与响应脆弱性评估估报表ArcsightESMArcsightESMArcSight体系结构：：可满足世世界上规模模最大的、、安全性能能要求最高高的网络的的需要ArcSightESM的扩展不仅仅限于单级级部署，多多级和对等等方式部署署也能够很很好的进行行扩展。因因此，您可可以采用最最适合您企企业的方式式进行部署署，无论是是部署单个个安全营运运中心(SOC)，还还是是部部署署地地理理位位置置分分散散、、相相互互间间必必须须不不断断共共享享信信息息的的多多个个安安全全营营运运中中心心。。ArcsightESM事件监控控响应处理理智能关联联合规性报报告多级部署署支持Discovery分析工具具RSAEnvisionRSAEnvision关联预警警审计管理理安全事件件管理行为合规规性检测测实时监控控预警（与与基线做做比较））基线管理理脆弱性分分析集成成竞争对手手功能对对比表SOC产品的价价值客户的价价值从众多安安全事件件中分析析网络的的安全状状况，进进行从宏宏观到微微观的展展示。可以定位位出安全全事件的的焦点，，可以做做到逐步步钻取的的达到准准确定位位。提供给客客户一份份安全/合规性报报告。是否可以以提供深深度的事事后数据据挖掘。。企业内部部的价值值为企业的的安全产产品提供供整体的的解决方方案。为公司提提供和大大客户和和战略客客户合作作提供基基础SOC发展方向向实时监控控关联分析析数据智能能挖掘威胁管理理风险管理理等级保护护综合审计计数据存储储TSOC现在的状状况SIMS引擎数据据采集分分类不合合理功能全，，但是不不精产品业务务流程混混乱界面的监监控显示示不突出出报表的内内容太苍苍白用户的网网络安全全宏观监监控没有有配置部署署太复杂杂模块化程程度不高高，产品品和定制制开发成成本高产品规划划目标短期目标标加强TSOC的市场竞竞争力(核心功能能）补充从前前方来的的客户需需求长期目标标立足核心心功能，，深度发发展核心心功能建立架构构灵活的的SOC产品平台台，降低低产品和和定制开开发成本本产品线细细分/多样化在国内的的SOC竞争（技技术）中中应该处处于NO.1产品短期期规划（（一）TSOC3.0.8.0引进基线线管理，，让系统统可以在在事件、、流量方方面可以以通过学学习过程程，建立立标准区区域基准准。通过对比比区域基基准，来来做全局局的整体体网络安安全、流流量异常常分析展展示。对全局的的展示，，可以进进行数据据钻取，，从整体体→局部部→设备备→事件件，来来准确定定位事件件。增加安安全报报告，，在内内容和和格式式上改改进。。改进关关联分分析子子系统统。增加3个分析析模块块（地地址熵熵、三三元组组和热热点））核心功功能模模块和和定制制开发发模块块组件件化或或者模模块化化产品短短期规规划（（二））TSOC3.0.9.0SIMS和SMC的整合合多级管管理引入VWP平台组组件部分功功能模模块化化（主主要集集中在在定制制开发发模块块多的的功能能）网络拓拓扑产品长长期规规划（（一））产品架架构重重新设设计，，做到到灵活活可拆拆分。。尽量量做到到系统统可以以与WEB服务器器无关关和数数据库库系统统无关关。做一个个产品品基础础平台台-威胁管管理综合监监控基线管管理流量管管理关联分分析知识库库报表产品长长期规规划（（二））在产品品平台台基础础上开开发风风险管管理平平台资产管管理风险管管理脆弱性性管理理在产品品平台台基础础上开开发审审计平平台合规性性报表表在产品品平台台的基基础上上开发发等级级保护护平台台风险域域管理理等级保保护网络拓拓扑产品的的规划划SOC基础平台威胁管理TSOC风险管理ZSOC等级保护ASOC综合审计SOC安全运维产品路路标规规划PlatformTSOC、ASOCTSOC3.0.8.0SIMS定制开开发TSOC3.0.9.0520项目介介绍