SOC產(chǎn)品競爭對(duì)手和規(guī)劃

SOC平臺(tái)功能分析市場上主流的SOC平臺(tái)東軟SOC華三的SecCenter天融信的TopAnalyser&TSM聯(lián)想網(wǎng)御安氏ArcSightESMCiscoSIMS&MARSRSA產(chǎn)品規(guī)劃SOC產(chǎn)品的價(jià)值TSOC的不足短期和長期規(guī)劃東軟SOC架構(gòu)數(shù)據(jù)采集層：根據(jù)要求從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來源采集各種安全信息。

數(shù)據(jù)處理層：將采集到的原始安全信息進(jìn)行關(guān)聯(lián)分析處理，實(shí)現(xiàn)格式標(biāo)準(zhǔn)化，根據(jù)策略進(jìn)行數(shù)據(jù)歸并和壓縮后，存儲(chǔ)到數(shù)據(jù)庫中。

應(yīng)用服務(wù)層：從數(shù)據(jù)庫中提取信息，按照策略完成數(shù)據(jù)的過濾、條件分析，為展示平臺(tái)提供數(shù)據(jù)支持；同時(shí)還是展示平臺(tái)進(jìn)行資源配置的接口。展示平臺(tái)層：實(shí)現(xiàn)NetEye安全運(yùn)維平臺(tái)的統(tǒng)一界面展示。通過統(tǒng)一的圖形化管理界面，NetEye安全運(yùn)維平臺(tái)實(shí)現(xiàn)了安全監(jiān)控、維護(hù)、管理、展示的全部功能。

東軟SOC東軟SOC資產(chǎn)管理脆弱性管理風(fēng)險(xiǎn)管理安全信息監(jiān)控策略管理工單管理知識(shí)庫管理安全預(yù)警故障信息顯示報(bào)表關(guān)聯(lián)分析TSOC和東軟SOC的比較優(yōu)點(diǎn)不足安全域管理資產(chǎn)管理信息豐富設(shè)備控制功能工作流的功能比較弱配置比較復(fù)雜關(guān)聯(lián)分析功能的預(yù)期效果比較差SIMS的配置和SMC分離華三SecCenterSecCenter的核心價(jià)值體現(xiàn)在于其事件關(guān)聯(lián)功能上；數(shù)據(jù)采集協(xié)議支持：NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC

定位于SIEM，不是SOC華三SecCenter監(jiān)控事件關(guān)聯(lián)分析網(wǎng)絡(luò)的拓?fù)湔故綯SOC與華三的比較優(yōu)點(diǎn)不足風(fēng)險(xiǎn)分析脆弱性管理安全域的管理概念工作流綜合監(jiān)控的信息不明了關(guān)聯(lián)分析不足網(wǎng)絡(luò)管理能力不足引擎配置沒有整合到SMC中引擎支持的日志收集格式較少天融信TSMTSM（TrustNetworkSecurityManagementSystem）是天融信新一代網(wǎng)絡(luò)安全綜合管理平臺(tái)。TSM采用代理+服務(wù)器+管理器的三層結(jié)構(gòu)。天融信TSM資產(chǎn)管理網(wǎng)絡(luò)拓?fù)涔芾砝聿呗怨芾肀O(jiān)控事件智能檢測測事件分析天融信TopAnalyserTopAnalyzer作為soc中心的軟件平平臺(tái)，以風(fēng)險(xiǎn)險(xiǎn)管理為核心心，資產(chǎn)管理理為基礎(chǔ)，事事件管理為主主線，輔以有有效的管理、、監(jiān)視與響應(yīng)應(yīng)功能，為用用戶構(gòu)建動(dòng)態(tài)態(tài)的可信安全全管理體系。。天融信TopAnalyser天融信TopAnalyser事件管理安全分析與報(bào)報(bào)表資產(chǎn)管理知識(shí)庫實(shí)時(shí)監(jiān)控關(guān)聯(lián)分析基于專家系統(tǒng)統(tǒng)的輔助決策策系統(tǒng)基于規(guī)則的安安全響應(yīng)與報(bào)報(bào)警全局內(nèi)風(fēng)險(xiǎn)管管理與計(jì)算工單管理TSOC和TopAnalyser的比較優(yōu)點(diǎn)不足脆弱性管理資產(chǎn)信息豐富報(bào)表內(nèi)容比較豐富實(shí)時(shí)監(jiān)控的展示形式不豐富關(guān)聯(lián)分析不足引擎配置沒有整合到SMC中設(shè)備控制相對(duì)較弱數(shù)據(jù)庫支持不廣泛聯(lián)想網(wǎng)御-安全管理平臺(tái)臺(tái)聯(lián)想網(wǎng)御針對(duì)對(duì)對(duì)企業(yè)信息息安全比較重重視的中高端端用戶推出的的第三代安全全管理平臺(tái)定定位于集中設(shè)設(shè)備監(jiān)控和全全局審計(jì)分析析，是網(wǎng)絡(luò)安安全的中樞神神經(jīng)系統(tǒng)，也也是聯(lián)想網(wǎng)御御信息安全解解決方案的核核心。聯(lián)想網(wǎng)御-安全管理平臺(tái)臺(tái)聯(lián)想網(wǎng)御-安全管理平臺(tái)臺(tái)聯(lián)想網(wǎng)御-安全管理平臺(tái)臺(tái)設(shè)備管理設(shè)備監(jiān)控告警管理（告告警關(guān)聯(lián)）日志審計(jì)資產(chǎn)管理策略管理（防防火墻和VPN的策略配配置）風(fēng)險(xiǎn)管理級(jí)聯(lián)管理（多多級(jí)）TSOC與聯(lián)聯(lián)想網(wǎng)御的比比較優(yōu)點(diǎn)不足脆弱性管理安全域的管理概念工作流豐富的知識(shí)庫強(qiáng)大的關(guān)聯(lián)分析功能引擎配置沒有整合到SMC中缺少日志審計(jì)功能缺少設(shè)備策略配置功能只有SIMS的多級(jí)部署安氏SOC資產(chǎn)管理風(fēng)險(xiǎn)管理脆弱性管理工單預(yù)警統(tǒng)計(jì)分析（關(guān)關(guān)聯(lián)分析）知識(shí)庫管理指標(biāo)管理CiscoSIMS是一個(gè)安全信信息管理（SIM）應(yīng)用程序，，它可實(shí)現(xiàn)與與多種不同安安全產(chǎn)品之間間的異種機(jī)互互操作性，因因此可使網(wǎng)絡(luò)絡(luò)管理人員集集中監(jiān)控、管管理和監(jiān)督企企業(yè)網(wǎng)絡(luò)的安安全性。范式化后的9中事件：訪問/身份驗(yàn)證/授權(quán)應(yīng)用程序盜用用配置/系統(tǒng)狀態(tài)拒絕服務(wù)躲避違反政策偵察企圖未知/可疑病毒/特洛伊木馬CiscoSIMS風(fēng)險(xiǎn)和威脅分分析評(píng)估監(jiān)控事件響應(yīng)管理理多級(jí)關(guān)聯(lián)知識(shí)庫CiscoCS-MARSCS-MARS:(CiscoSecurityMonitoring,AnalysisandResponderSystem)定義了事件被被處理的流程程（8個(gè)步驟）充分利用了網(wǎng)網(wǎng)絡(luò)拓?fù)涞膶賹傩?，來減少少誤報(bào)、發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)熱點(diǎn)、、找到最佳防防御點(diǎn)和提高高證據(jù)分析能能力CiscoCS-MARS智能網(wǎng)絡(luò)拓?fù)鋼浒l(fā)現(xiàn)事件進(jìn)程化管管理風(fēng)險(xiǎn)關(guān)聯(lián)分析析流量異常分析析誤報(bào)分析安全預(yù)警與響響應(yīng)脆弱性評(píng)估報(bào)表ArcsightESMArcsightESMArcSight體系結(jié)構(gòu)：可可滿足世界上上規(guī)模最大的的、安全性能能要求最高的的網(wǎng)絡(luò)的需要要ArcSightESM的擴(kuò)展不僅限限于單級(jí)部署署，多級(jí)和對(duì)對(duì)等方式部署署也能夠很好好的進(jìn)行擴(kuò)展展。因此，您您可以采用最最適合您企業(yè)業(yè)的方式進(jìn)行行部署，無論論是部署單個(gè)個(gè)安全營運(yùn)中中心(SOC)，還是部署地地理位置分散散、相互間必必須不斷共享享信息的多個(gè)個(gè)安全營運(yùn)中中心。ArcsightESM事件監(jiān)控響應(yīng)處理智能關(guān)聯(lián)合規(guī)性報(bào)告多級(jí)部署支持Discovery分析工具RSAEnvisionRSAEnvision關(guān)聯(lián)預(yù)警審計(jì)管理安全事件管理理行為合規(guī)性檢檢測實(shí)時(shí)監(jiān)控預(yù)警（與基線線做比較）基線管理脆弱性分析集集成競爭對(duì)手功能能對(duì)比表SOC產(chǎn)品的價(jià)值客戶的價(jià)值從眾多安全事事件中分析網(wǎng)網(wǎng)絡(luò)的安全狀狀況，進(jìn)行從從宏觀到微觀觀的展示?？梢远ㄎ怀霭舶踩录慕菇裹c(diǎn)，可以做做到逐步鉆取取的達(dá)到準(zhǔn)確確定位。提供給客戶一一份安全/合規(guī)性報(bào)告。。是否可以提供供深度的事后后數(shù)據(jù)挖掘。。企業(yè)內(nèi)部的價(jià)價(jià)值為企業(yè)的安全全產(chǎn)品提供整整體的解決方方案。為公司提供和和大客戶和戰(zhàn)戰(zhàn)略客戶合作作提供基礎(chǔ)SOC發(fā)展方向?qū)崟r(shí)監(jiān)控關(guān)聯(lián)分析數(shù)據(jù)智能挖掘掘威脅管理風(fēng)險(xiǎn)管理等級(jí)保護(hù)綜合審計(jì)數(shù)據(jù)存儲(chǔ)TSOC現(xiàn)在的狀況SIMS引擎數(shù)據(jù)采集集分類不合理理功能全，但是是不精產(chǎn)品業(yè)務(wù)流程程混亂界面的監(jiān)控顯顯示不突出報(bào)表的內(nèi)容太太蒼白用戶的網(wǎng)絡(luò)安安全宏觀監(jiān)控控沒有配置部署太復(fù)復(fù)雜模塊化程度不不高，產(chǎn)品和和定制開發(fā)成成本高產(chǎn)品規(guī)劃目標(biāo)標(biāo)短期目標(biāo)加強(qiáng)TSOC的市場競爭力力(核心功功能））補(bǔ)充從從前方方來的的客戶戶需求求長期目目標(biāo)立足核核心功功能，，深度度發(fā)展展核心心功能能建立立架架構(gòu)構(gòu)靈靈活活的的SOC產(chǎn)品品平平臺(tái)臺(tái)，，降降低低產(chǎn)產(chǎn)品品和和定定制制開開發(fā)發(fā)成成本本產(chǎn)品品線線細(xì)細(xì)分分/多樣樣化化在國國內(nèi)內(nèi)的的SOC競爭爭（（技技術(shù)術(shù)））中中應(yīng)應(yīng)該該處處于于NO.1產(chǎn)品品短短期期規(guī)規(guī)劃劃（（一一））TSOC3.0.8.0引進(jìn)進(jìn)基基線線管管理理，，讓讓系系統(tǒng)統(tǒng)可可以以在在事事件件、、流流量量方方面面可可以以通通過過學(xué)學(xué)習(xí)習(xí)過過程程，，建建立立標(biāo)標(biāo)準(zhǔn)準(zhǔn)區(qū)區(qū)域域基基準(zhǔn)準(zhǔn)。。通過過對(duì)對(duì)比比區(qū)區(qū)域域基基準(zhǔn)準(zhǔn)，，來來做做全全局局的的整整體體網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全、、流流量量異異常常分分析析展展示示。。對(duì)全全局局的的展展示示，，可可以以進(jìn)進(jìn)行行數(shù)數(shù)據(jù)據(jù)鉆鉆取取，，從從整整體體→→局局部部→→設(shè)設(shè)備備→→事事件件，，來來準(zhǔn)準(zhǔn)確確定定位位事事件件。。增加加安安全全報(bào)報(bào)告告，，在在內(nèi)內(nèi)容容和和格格式式上上改改進(jìn)進(jìn)。。改進(jìn)進(jìn)關(guān)關(guān)聯(lián)聯(lián)分分析析子子系系統(tǒng)統(tǒng)。。增加加3個(gè)分分析析模模塊塊（（地地址址熵熵、、三三元元組組和和熱熱點(diǎn)點(diǎn)））核心心功功能能模模塊塊和和定定制制開開發(fā)發(fā)模模塊塊組組件件化化或或者者模模塊塊化化產(chǎn)品品短短期期規(guī)規(guī)劃劃（（二二））TSOC3.0.9.0SIMS和SMC的整整合合多級(jí)級(jí)管管理理引入入VWP平臺(tái)臺(tái)組組件件部分分功功能能模模塊塊化化（（主主要要集集中中在在定定制制開開發(fā)發(fā)模模塊塊多多的的功功能能））網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼洚a(chǎn)品品長長期期規(guī)規(guī)劃劃（（一一））產(chǎn)品品架架構(gòu)構(gòu)重重新新設(shè)設(shè)計(jì)計(jì)，，做做到到靈靈活活可可拆拆分分。。盡盡量量做做到到系系統(tǒng)統(tǒng)可可以以與與WEB服務(wù)務(wù)器器無無關(guān)關(guān)和和數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)無無關(guān)關(guān)。。做一一個(gè)個(gè)產(chǎn)產(chǎn)品品基基礎(chǔ)礎(chǔ)平平臺(tái)臺(tái)-威脅脅管管理理綜合合監(jiān)監(jiān)控控基線線管管理理流量量管管理理關(guān)聯(lián)聯(lián)分分析析知識(shí)識(shí)庫庫報(bào)表表產(chǎn)品品長長期期規(guī)規(guī)劃劃（（二二））在產(chǎn)產(chǎn)品品平平臺(tái)臺(tái)基基礎(chǔ)礎(chǔ)上上開開發(fā)發(fā)風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理平平臺(tái)臺(tái)資產(chǎn)產(chǎn)管管理理風(fēng)險(xiǎn)險(xiǎn)管管理理脆弱弱性性管管理理在產(chǎn)產(chǎn)品品平平臺(tái)臺(tái)基基礎(chǔ)礎(chǔ)上上開開發(fā)發(fā)審審計(jì)計(jì)平平臺(tái)臺(tái)合規(guī)規(guī)性性報(bào)報(bào)表表在產(chǎn)產(chǎn)品品平平臺(tái)臺(tái)的的基基礎(chǔ)礎(chǔ)上上開開發(fā)發(fā)等等級(jí)級(jí)保保護(hù)護(hù)平平臺(tái)臺(tái)風(fēng)險(xiǎn)險(xiǎn)域域管管理理等級(jí)級(jí)保保護(hù)護(hù)網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼洚a(chǎn)品品的的規(guī)規(guī)劃劃SOC基礎(chǔ)平臺(tái)威脅管理TSOC風(fēng)險(xiǎn)管理ZSOC等級(jí)保護(hù)ASOC綜合審計(jì)SOC安全運(yùn)維產(chǎn)品品路路標(biāo)標(biāo)規(guī)規(guī)劃劃PlatformTSOC、ASOCTSOC3.0.8.0SIMS定制制開開發(fā)發(fā)TSOC3.0.9.0520項(xiàng)