三、SOC主流产品

　　从前面的介绍中我们也了解到，目前比较知名的国外SOC产品主要是IBM QRadar、HP-ArcSight、McAfee、EMC-RSA，国内SOC产品主要有启明星辰、东软、网神、天融信等。下面我们将对这些产品进行一一整理和介绍!

　　1、 IBM QRadar安全智能平台

　　IBM收购Q1Labs之后，将其SIEM产品称为QRadar安全智能平台。IBM Security QRadar SIEM通过整合一个网络分发的数千个设备端点和应用程序中的日志源事件数据，并在原始数据上执行直接标准化和关联活动，以区分实际威胁和错误判断。同时，还可以整合IBM Security X-Force Threat Intelligence，它提供了一个潜在恶意 IP 地址列表，包括恶意主机、垃圾邮件源和其他威胁。IBM Security QRadar SIEM 还可将系统漏洞与事件和网络数据相关联，帮助划分安全性事件的优先级。

　　官网地址：http://www-03.ibm.com/software/products/cn/zh/qradar-siem/

　　2、 HP-ArcSight

　　惠普 SOC 的解决方案主要是利用其收购的SIEM 产品 ArcSight，并搭配SOC实施团队发展而成。在ArcSight发展的早期，专注在日志关联分析，因此ArcSight具备有业界最优的关联分析引擎，之后，ArcSight开始发展日志查询与归档解决方案，并且可以整合为单一解决方案给予用户。ArcSight也是业界十年内唯一保持在Gartner第一象限的解决方案。

　　官网地址：http://www8.hp.com/cn/zh/software-solutions/software.html?compURI=1340541

　　3、 McAfee SIEM

　　迈克菲的SOC产品源自2011年10月于对极富创新的Nitro Security公司的收购。Nitro Security依靠自行开发的一款高速数据库，解决了困扰SOC界多年的分析速度问题。McAfee在比较了Nitro公司与其他公司的产品后，最终决定将Nitro公司收购。收购6个月后，即2012年4月，McAfee基于Nitro的产品推出了自有品牌的SOC(SIEM)产品。此产品与McAfee多个自有产品进行了深度整合，并集成了McAfee独有的云安全技术。由于创新性的技术与强大执行力，使得此产品迅速跻身Gartner领导者象限中的第一阵营。

　　官网地址：http://www.mcafee.com/cn/products/siem/index.aspx

　　4、 EMC- RSA Security Analytics

　　熟悉RSA产品的人应该知道enVision，但是RSA从今年开始决定停止开发这款产品，取而代之的是并购而来的NetWitness的产品，RSA将其命名为Security Analytics。这个产品的范围将大于SIEM，并被标记为BDA产品。RSA中国区技术顾问吴异刚表示，随着时代的发展，特别是今天我们面临到越来越多高级威胁，传统的解决方案往往面临缺乏可视性，数据收集不够全面，响应不够及时等等问题。安全问题在某种程度首先变成了一个大数据的问题。当然收集足够的数据只是建立SOC的第一步，我们更需要考虑怎样才能迅速的访问和分析数据，怎样和我们企业的资产、风险、合规、事件处理流程等等相关联。这也正是RSA今天推出SA(安全分析平台)和SMC(安全管理平台)的重要原因。

　　官网地址：http://www.emc.com/security/security-analytics/security-analytics.htm