安全牛发布“新一代SOC研究报告”之市场指南及技术指南
作者: 日期:2017年08月09日 阅:32,861

安全牛继威胁情报(现“威胁智能分析”)、工控安全之后,对应全景图“安全管理”大类下“SOC/ISOC”子领域,今日发布“新一代SOC研究报告”之市场指南及技术指南。

紧跟中国网络安全企业50强,安全牛在此前推出的网络安全行业全景图今年7月的最新更新中,将国内安全领域划分大类增至17个,59个细分子领域,覆盖200余家安全企业和机构。

以这些分类和对应领域的厂商为基础,通过资料收集、调查表提交和现场访谈等方式,安全牛将陆续推出各细分领域的技术指南和市场指南。

《新一代SOC研究报告·市场指南》

报告简介:

近几年,威胁和风险环境已经发生了巨大的变化,主动攻击行为与高级攻击技术(APT)的复杂性不断升级。而随着云计算与大数据技术的发展,新一代的高级安全技术和防护策略也取得了快速发展,比如以风险或杀伤链为基础的方法,大量利用了威胁情报和大数据分析技术。这就要求传统的安全运营中心(SOC)来适应这些新的变化,企业需要认识到传统的以防护为核心的策略已经失效,企业资产可能已经被破坏。企业安全体系必须切换到以监控和响应为核心,通过持续监测,及时响应来减轻和限制攻击造成的损失。

新一代安全运营中心(SOC)必须以数据和情报驱动,采用自适应安全架构来进行环境和态势感知,通过自动化或半自动化工具、流程和策略来对抗新一代威胁。

本报告描述了新一代SOC的市场需求,分析了SOC建设的必要性、模式和相关服务,从市场成熟度、目标客户、发展预测等方面进行市场和客户群分析,对SOC的交付模式和发展趋势给出建议。并从客户维度给出了SOC建设的选购指南,使得客户了解如何选择合格的厂商和服务商来提供服务。另外,报告选择了当前市场主流的新一代SOC厂商进行分析和评价。

关键发现:

√ 预计到2020年,以数据和情报驱动的新一代SOC中心的市场占有率将从现在的5%提升到50%;
√ 当前SOC市场规模约10亿元左右,预计到2020年,市场规模将提升到50-100亿元;
√ SOC建设对企业业务的影响是非常重要和关键的,投入也较为巨大。企业一旦决定投入SOC建设就希望尽快见效,并将持续运营;
√ 企业希望通过SOC建设来打造内部安全运营能力,因为他们想要对安全监控与响应流程进行控制,同时满足监管部门各种信息的交互与合规要求;
√ 每个打算建设SOC的企业都是独特的,都有他们自己的行业特点和自身的商业价值。因此,任何一个通用方法论都无法满足所有客户的需求。

SOC建设建议:

√ 厂商在销售过程中要根据客户的情况交付给客户更多的商业价值。让客户自由选择SOC的产品和服务,自行建设SOC几乎是不可能的;
√ 厂商应根据客户的成熟度,规划客户SOC建设的蓝图和路径规划,使得客户可以根据预算情况,选择合适的服务目录,逐步开展SOC的建设,并逐步应用到客户的场景,提供更多的商业价值;
√ 厂商应专注特定行业的应用案例,积累与客户行业相关的实施经验,帮助客户建设独特的适合客户自身的SOC,才能取得竞争优势;
√ SOC建设不仅仅是交付产品平台,更重要的是交付给客户安全运营的能力,厂商应结合安全服务商,提供更多的服务价值。

目录:

1. 市场概述

1.1 SOC建设的必要性

1.2 SOC建设的模式

1.3 SOC建设的相关安全服务

2. 市场分析

2.1 市场成熟度

2.2 目标客户分析

2.3 市场发展预测

3. 选购指南

3.1 安全服务能力

3.2 行业典型案例

3.3 技术平台成熟度

3.4 自身安全成熟度

4. 相关厂商

4.1 启明星辰

4.2 绿盟科技

4.3 360企业安全

4.4 亚信安全

4.5 瀚思

4.6 东软

4.7 华为

4.8 安恒

4.9 深信服

4.10 新华三

4.11 上海观安

4.12 兰云科技

4.13 安博通

阅读完整报告,请微信扫描下方二维码前往牛市。

《新一代SOC研究报告·技术指南》

报告简介:

本报告描述了新一代SOC的基本要素,介绍了SOC的技术实现原理,探讨了SOC运营体系的能力建设、重点和难点,以及在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系探讨了SOC的未来发展趋势。

关键发现:

√ 预计到2020年,以数据和情报驱动的新一代SOC中心的市场占有率将从现在的5%提升到50%;
√ 新一代SOC将遵循大数据化、情报驱动、多维度化、智能化、交互化、可视化、协同化等理念进行建设;
√ 新一代SOC将成为企业安全能力中心,具备安全防御、持续监测、快速响应、溯源取证、风险预警等能力;
√ 新一代SOC必须采用大数据平台架构,来提升数据的分析和处理能力;
√ 新一代SOC应采用来自多个来源的战略级和战术级威胁情报;
√ 新一代SOC应具备大数据安全分析能力,通过机器学习提升分析能力;
√ 新一代SOC尽可能实现安全运营的自动化;
√ 新一代SOC采用了自适应安全体系架构;
√ 新一代SOC采用主动威胁溯源和调查技术;
√ 新一代SOC可应用在微观运营、中观管理和宏观决策各个层面;
√ 新一代SOC尚面临诸多的建设难点,如情报共享、团队建设、定制化等。

目录:

1. SOC的定义

1.1 传统SOC的问题

1.2 新一代SOC的理念

2. SOC能力建设

2.1 安全防御

2.2 持续监测

2.3 快速响应

2.4 溯源取证

2.5 风险预警

3. SOC技术实现

3.1 SOC平台架构

3.2 数据采集建议

3.3 大数据处理平台

3.4 大数据安全分析

3.5 威胁情报共享

3.6 可视化展示与分析

3.7 自动化响应平台

3.8 SOC运营体系

4. SOC应用场景

4.1 微观运营

4.2 中观管理

4.3 宏观决策

5. SOC建设难点

5.1 产品化还是定制化

5.2 大数据平台如何构建

5.3 运营团队如何建设

5.4 情报共享机制如何建立

6. SOC关联技术

6.1 CMDB配置管理

6.2 VM漏洞管理

6.3 EDR端点检测和响应

6.4 IAM身份与访问管理

6.5 UEBA用户与实体行为分析

6.6 NTA网络流量分析

6.7 Service Desk服务台

6.8 GRC风险与合规软件

7. SOC未来趋势

7.1 从SOC到态势感知

7.2 机器学习与人工智能

7.3 安全与业务融合

阅读完整报告,请微信扫描下方二维码前往牛市。

注:“新一代SOC研究报告”之市场指南及技术指南限期优惠一周8月17日(含)之后购买恢复原价(1999元)。

相关阅读

安全牛发布《威胁情报技术指南报告》
安全牛发布《工业控制系统安全技术及市场分析》报告

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章