雷鋒網(wǎng)消息，11 月 2 日，CS4：新一代SOC與態(tài)勢(shì)感知大會(huì)舉辦。安恒、瀚思、360 企業(yè)安全、深信服、新華三（H3C）、蘭云 6 家廠(chǎng)商一起秀了把肌肉，推介了自家相關(guān)解決方案或產(chǎn)品。

雷鋒網(wǎng)了解到，360 企業(yè)安全的新一代態(tài)勢(shì)感知及安全運(yùn)營(yíng)平臺(tái) NGSOC 在中秋節(jié)前就已經(jīng)發(fā)布。此次推介的“新一代”與傳統(tǒng)的 SOC 區(qū)別在大數(shù)據(jù)、威脅情報(bào)和智慧協(xié)同上。從數(shù)據(jù)來(lái)源上，除了 360 本身的云端大數(shù)據(jù)平臺(tái)，360 NGSOC 用了本地全量數(shù)據(jù)的采集和分析。在威脅發(fā)現(xiàn)方面，NGSOC 基于的是情報(bào)+規(guī)則關(guān)聯(lián)+機(jī)器學(xué)習(xí)+統(tǒng)計(jì)行為分析的方法，而非規(guī)則關(guān)聯(lián)引擎，并與 360 的終端（天擎）和防火墻（天堤）結(jié)合，打造智慧協(xié)同。

瀚思為下一代 SOC 推薦的則是其 DeepSense 檢測(cè) DGA 生成的惡意域名，HanSight Enterpise 的機(jī)器學(xué)習(xí)功能解決郵箱的暴力破解，利用 HAL 實(shí)現(xiàn)威脅追蹤。蘭云的下一代 SOC 是以SIEM產(chǎn)品和服務(wù)結(jié)合用戶(hù)行為分析 (UBA) 等新技術(shù)的安全操作平臺(tái)架構(gòu)，并命名為安全運(yùn)作和分析平臺(tái)架構(gòu) (SOAPA) 。

安恒信息資深解決方案架構(gòu)師李劍鋒介紹了安恒態(tài)勢(shì)感知結(jié)局方案的四大定位：安全大數(shù)據(jù)中心、進(jìn)行安全監(jiān)控、安全態(tài)勢(shì)深度分析、安全預(yù)警及通報(bào)，并重點(diǎn)介紹了其態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)在公安行業(yè)的案例。李劍鋒稱(chēng)，該平臺(tái)在公安行業(yè)態(tài)勢(shì)感知和非公安行業(yè)的中央級(jí)市場(chǎng)中占有率較高。

與安恒不同的是，H3C 展示的是其態(tài)勢(shì)感知在高校的落地實(shí)踐。H3C 態(tài)勢(shì)感知的核心功能包括基于“安全大腦”的智能分析、基于“云網(wǎng)端”的協(xié)同響應(yīng)、風(fēng)險(xiǎn)態(tài)勢(shì)預(yù)測(cè)以及業(yè)務(wù)風(fēng)險(xiǎn)可視化。深信服也介紹了其態(tài)勢(shì)感知平臺(tái)在西南某電子政務(wù)外網(wǎng)與某高校的部署案例。

據(jù)該大會(huì)主辦方推出的《新一代SOC研究報(bào)告》預(yù)測(cè)，到 2020 年，以數(shù)據(jù)和情報(bào)驅(qū)動(dòng)的新一代 SOC 中心的市場(chǎng)占有率將從現(xiàn)在的 5 %提升到 50 %。

雷鋒網(wǎng)注：CS4：新一代SOC與態(tài)勢(shì)感知大會(huì)由安全牛推出。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。