倒98-SOC的发展

-----------------------------------------------------

1、图片等绝大部分内容都来自互联网，侵删

2、个人言论不代表任何公司组织

3、欢迎交流吐槽

-----------------------------------------------------

SOC的发展简

前几天的国家安全周，看看新闻各大企业人手一个态势感知\SOC平台，眼花缭乱，从十几年前的鼎盛到几年前的消声觅迹再到现在的蓬勃发展，SOC究竟走了一条怎样的发展之路。

第一个词，日志，第一代的SOC，或者可以称为SIEM，主要是前端靠日志集合资产分析，后端加流程完善，费时费力，少数人可以做，少数公司能够坚持。

第二个词，NTA，NTA是各种检测方式和数据的代指，Gartner给出了检测的几种方式（好奇的点在于是厂商先实践还是Gartner先建议，之前主要对各个厂商方案研究后面会加强对Gartner的分析），各种检测的方式就都加入进来，如流量、威胁情报、沙箱、UEBA、EDR、蜜罐等等。检测方式丰富，前端展示绚丽，似乎人人可用。

第三个词，大数据，这里的大数据也是一堆技术的引入，从SOC系统底层开始，大数据的存储、传输、流处理引擎、机器学习等等，正是这些开源的技术走向安全，使得SOC平台的开发变得容易上手简单，也使平台的性能、功能有一个飞跃发展。

正是这些技术的发展为SOC平台注入了活力，我们只谈概念不聊具体实现情况，可以说基本代表了现在国内SOC平台现状。

虽然我更想聊下IRP、Theart Hunting、SOAR等对SOC来说是更进一步发展的词。

-----------------------------------------------------

另一个是赛门SEP的发展之快确实超出预料

单一客户端

且拥有EPP+EDR+蜜罐+机器学习+威胁情报，移动端保护

看好接下来的EPP MQ要更新标准

第一篇拿这个slide，还有个原因是我司最接近MQ的产品，在高速发展一年后居然退出了MQ。

好几年前看不上MQ，那时候所接触的产品可以算是超过大部分用户期望，现在整体角度来看产品，能上MQ的产品才能算是有两把刷的好产品。

-----------------------------------------------------

鲁郭茅巴老曹

这个排序不用说了，官方指定。

可惜几位先生的作品今天不见流行，只能学生作为课外读物。

作为中国近代文学史的排名，也有版本后接沈张钱，也算较为合理。

-----------------------------------------------------