信息來源:安全牛
安全牛繼威脅情報(現(xiàn)“威脅智能分析”)����、工控安全之后�����,對應全景圖“安全管理”大類下“SOC/ISOC”子領域�����,今日發(fā)布“新一代SOC研究報告”之市場指南及技術指南����。
緊跟中國網(wǎng)絡安全企業(yè)50強,安全牛在此前推出的網(wǎng)絡安全行業(yè)全景圖今年7月的最新更新中�����,將國內安全領域劃分大類增至17個���,59個細分子領域���,覆蓋200余家安全企業(yè)和機構。
以這些分類和對應領域的廠商為基礎���,通過資料收集����、調查表提交和現(xiàn)場訪談等方式�����,安全牛將陸續(xù)推出各細分領域的技術指南和市場指南�����。
《新一代SOC研究報告·市場指南》
報告簡介:
近幾年����,威脅和風險環(huán)境已經(jīng)發(fā)生了巨大的變化,主動攻擊行為與高級攻擊技術(APT)的復雜性不斷升級���。而隨著云計算與大數(shù)據(jù)技術的發(fā)展����,新一代的高級安全技術和防護策略也取得了快速發(fā)展���,比如以風險或殺傷鏈為基礎的方法�����,大量利用了威脅情報和大數(shù)據(jù)分析技術�����。這就要求傳統(tǒng)的安全運營中心(SOC)來適應這些新的變化����,企業(yè)需要認識到傳統(tǒng)的以防護為核心的策略已經(jīng)失效,企業(yè)資產(chǎn)可能已經(jīng)被破壞�����。企業(yè)安全體系必須切換到以監(jiān)控和響應為核心����,通過持續(xù)監(jiān)測,及時響應來減輕和限制攻擊造成的損失���。
新一代安全運營中心(SOC)必須以數(shù)據(jù)和情報驅動���,采用自適應安全架構來進行環(huán)境和態(tài)勢感知,通過自動化或半自動化工具����、流程和策略來對抗新一代威脅。
本報告描述了新一代SOC的市場需求����,分析了SOC建設的必要性�����、模式和相關服務����,從市場成熟度����、目標客戶�����、發(fā)展預測等方面進行市場和客戶群分析�����,對SOC的交付模式和發(fā)展趨勢給出建議���。并從客戶維度給出了SOC建設的選購指南����,使得客戶了解如何選擇合格的廠商和服務商來提供服務�����。另外,報告選擇了當前市場主流的新一代SOC廠商進行分析和評價���。
關鍵發(fā)現(xiàn):
√ 預計到2020年�����,以數(shù)據(jù)和情報驅動的新一代SOC中心的市場占有率將從現(xiàn)在的5%提升到50%����;
√ 當前SOC市場規(guī)模約10億元左右����,預計到2020年,市場規(guī)模將提升到50-100億元�����;
√ SOC建設對企業(yè)業(yè)務的影響是非常重要和關鍵的�����,投入也較為巨大����。企業(yè)一旦決定投入SOC建設就希望盡快見效���,并將持續(xù)運營;
√ 企業(yè)希望通過SOC建設來打造內部安全運營能力�����,因為他們想要對安全監(jiān)控與響應流程進行控制�����,同時滿足監(jiān)管部門各種信息的交互與合規(guī)要求���;
√ 每個打算建設SOC的企業(yè)都是獨特的,都有他們自己的行業(yè)特點和自身的商業(yè)價值�����。因此����,任何一個通用方法論都無法滿足所有客戶的需求。
SOC建設建議:
√ 廠商在銷售過程中要根據(jù)客戶的情況交付給客戶更多的商業(yè)價值���。讓客戶自由選擇SOC的產(chǎn)品和服務���,自行建設SOC幾乎是不可能的�����;
√ 廠商應根據(jù)客戶的成熟度�����,規(guī)劃客戶SOC建設的藍圖和路徑規(guī)劃�����,使得客戶可以根據(jù)預算情況����,選擇合適的服務目錄�����,逐步開展SOC的建設����,并逐步應用到客戶的場景���,提供更多的商業(yè)價值;
√ 廠商應專注特定行業(yè)的應用案例�����,積累與客戶行業(yè)相關的實施經(jīng)驗���,幫助客戶建設獨特的適合客戶自身的SOC�����,才能取得競爭優(yōu)勢�����;
√ SOC建設不僅僅是交付產(chǎn)品平臺,更重要的是交付給客戶安全運營的能力����,廠商應結合安全服務商,提供更多的服務價值���。
目錄:
1. 市場概述
1.1 SOC建設的必要性
1.2 SOC建設的模式
1.3 SOC建設的相關安全服務
2. 市場分析
2.1 市場成熟度
2.2 目標客戶分析
2.3 市場發(fā)展預測
3. 選購指南
3.1 安全服務能力
3.2 行業(yè)典型案例
3.3 技術平臺成熟度
3.4 自身安全成熟度
4. 相關廠商
4.1 啟明星辰
4.2 綠盟科技
4.3 360企業(yè)安全
4.4 亞信安全
4.5 瀚思
4.6 東軟
4.7 華為
4.8 安恒
4.9 深信服
4.10 新華三
4.11 上海觀安
4.12 蘭云科技
4.13 安博通
閱讀完整報告���,請微信掃描下方二維碼前往牛市�����。
《新一代SOC研究報告·技術指南》
報告簡介:
本報告描述了新一代SOC的基本要素���,介紹了SOC的技術實現(xiàn)原理,探討了SOC運營體系的能力建設���、重點和難點�����,以及在不同場景不同層面上����,協(xié)助包括基礎作業(yè)層����、專業(yè)技術層和管理決策層用戶等人員更好地完成安全工作,并此基礎上結合整體防御體系探討了SOC的未來發(fā)展趨勢�����。
關鍵發(fā)現(xiàn):
√ 預計到2020年,以數(shù)據(jù)和情報驅動的新一代SOC中心的市場占有率將從現(xiàn)在的5%提升到50%���;
√ 新一代SOC將遵循大數(shù)據(jù)化�����、情報驅動�����、多維度化���、智能化、交互化����、可視化�����、協(xié)同化等理念進行建設�����;
√ 新一代SOC將成為企業(yè)安全能力中心,具備安全防御�����、持續(xù)監(jiān)測�����、快速響應�����、溯源取證����、風險預警等能力;
√ 新一代SOC必須采用大數(shù)據(jù)平臺架構�����,來提升數(shù)據(jù)的分析和處理能力����;
√ 新一代SOC應采用來自多個來源的戰(zhàn)略級和戰(zhàn)術級威脅情報;
√ 新一代SOC應具備大數(shù)據(jù)安全分析能力,通過機器學習提升分析能力�����;
√ 新一代SOC盡可能實現(xiàn)安全運營的自動化����;
√ 新一代SOC采用了自適應安全體系架構;
√ 新一代SOC采用主動威脅溯源和調查技術�����;
√ 新一代SOC可應用在微觀運營�����、中觀管理和宏觀決策各個層面����;
√ 新一代SOC尚面臨諸多的建設難點,如情報共享�����、團隊建設����、定制化等。
目錄:
1. SOC的定義
1.1 傳統(tǒng)SOC的問題
1.2 新一代SOC的理念
2. SOC能力建設
2.1 安全防御
2.2 持續(xù)監(jiān)測
2.3 快速響應
2.4 溯源取證
2.5 風險預警
3. SOC技術實現(xiàn)
3.1 SOC平臺架構
3.2 數(shù)據(jù)采集建議
3.3 大數(shù)據(jù)處理平臺
3.4 大數(shù)據(jù)安全分析
3.5 威脅情報共享
3.6 可視化展示與分析
3.7 自動化響應平臺
3.8 SOC運營體系
4. SOC應用場景
4.1 微觀運營
4.2 中觀管理
4.3 宏觀決策
5. SOC建設難點
5.1 產(chǎn)品化還是定制化
5.2 大數(shù)據(jù)平臺如何構建
5.3 運營團隊如何建設
5.4 情報共享機制如何建立
6. SOC關聯(lián)技術
6.1 CMDB配置管理
6.2 VM漏洞管理
6.3 EDR端點檢測和響應
6.4 IAM身份與訪問管理
6.5 UEBA用戶與實體行為分析
6.6 NTA網(wǎng)絡流量分析
6.7 Service Desk服務臺
6.8 GRC風險與合規(guī)軟件
7. SOC未來趨勢
7.1 從SOC到態(tài)勢感知
7.2 機器學習與人工智能
7.3 安全與業(yè)務融合
閱讀完整報告����,請微信掃描下方二維碼前往牛市。
