第3节 企业SOC的部署情况
第1小节 企业SOC部署情况
SOC强调对各个分离的安全体系统一管理、统一审计、统一运营,形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应,这也使得SOC成为了网络安全建设的新重点。对于企业而言,SOC也成为了一个不错的选择,通过此次调研,我们发现,已经部署了SOC的企业占到了61%,还有10%的企业也在考虑部署SOC中,而仅仅只有29%的企业还未部署。
第2小节 SOC可以解决的问题
SOC作为一个外来词汇,在国内提出SOC的时候,大多数用户对SOC的认识都比较模糊,而且国内和国外的SOC的功能和特色又有所差异,所以为了考察大家对SOC的了解,此次调研也涉及到了SOC的功能模块。SOC在统一的安全设备策略管理、应急响应的处理、融入网络管理功能和统一的安全事件管理,以及协助运维人员进行风险分析与网络预警几个功能上,得到了大概77%~82%的企业用户的肯定。另外还有少数(17%)发现了SOC在分析事件关联上也有所功效,还有10%认为SOC能够为企业高层决策提供支持。
第3小节 部署SOC要考虑的问题
SOC本质上并不是一款单纯的产品,而是一个复杂的系统,它既有产品,又有服务、运维,还涉及到组织、人员和流程等方方面面。所有SOC部署起来并不是那么简单,对于企业而言,部署SOC要考虑的问题又有哪些?
多数企业会把产品的稳定性和可靠性考虑在首位,这个比重就占到了83%;其次是SOC是否能解决企业面临的若干关键IT问题和对IT人员的需求,然后是有64%的企业用户会考虑产品及服务供应商的品牌、知名度和综合实力。由此也看出了在整个SOC生命周期中人是最关键因素。像投入成本、是否由驻场工程师等这些问题,虽然没有前面讲到的那些问题重要,但也是不可忽略的。