第3节 企业SOC的部署情况

　　第1小节 企业SOC部署情况

　　SOC强调对各个分离的安全体系统一管理、统一审计、统一运营，形成一个完整的安全保障体系，从而实现了高效、全面的网络安全防护、检测和响应，这也使得SOC成为了网络安全建设的新重点。对于企业而言，SOC也成为了一个不错的选择，通过此次调研，我们发现，已经部署了SOC的企业占到了61%，还有10%的企业也在考虑部署SOC中，而仅仅只有29%的企业还未部署。

　　第2小节 SOC可以解决的问题

　　SOC作为一个外来词汇，在国内提出SOC的时候，大多数用户对SOC的认识都比较模糊，而且国内和国外的SOC的功能和特色又有所差异，所以为了考察大家对SOC的了解，此次调研也涉及到了SOC的功能模块。SOC在统一的安全设备策略管理、应急响应的处理、融入网络管理功能和统一的安全事件管理，以及协助运维人员进行风险分析与网络预警几个功能上，得到了大概77%~82%的企业用户的肯定。另外还有少数(17%)发现了SOC在分析事件关联上也有所功效，还有10%认为SOC能够为企业高层决策提供支持。

　　第3小节 部署SOC要考虑的问题

　　SOC本质上并不是一款单纯的产品，而是一个复杂的系统，它既有产品，又有服务、运维，还涉及到组织、人员和流程等方方面面。所有SOC部署起来并不是那么简单，对于企业而言，部署SOC要考虑的问题又有哪些?

　　多数企业会把产品的稳定性和可靠性考虑在首位，这个比重就占到了83%;其次是SOC是否能解决企业面临的若干关键IT问题和对IT人员的需求，然后是有64%的企业用户会考虑产品及服务供应商的品牌、知名度和综合实力。由此也看出了在整个SOC生命周期中人是最关键因素。像投入成本、是否由驻场工程师等这些问题，虽然没有前面讲到的那些问题重要，但也是不可忽略的。