雷鋒網(wǎng)消息，11 月 2 日，CS4：新一代SOC與態(tài)勢感知大會舉辦。安恒、瀚思、360 企業(yè)安全、深信服、新華三（H3C）、蘭云 6 家廠商一起秀了把肌肉，推介了自家相關(guān)解決方案或產(chǎn)品。

雷鋒網(wǎng)了解到，360 企業(yè)安全的新一代態(tài)勢感知及安全運營平臺 NGSOC 在中秋節(jié)前就已經(jīng)發(fā)布。此次推介的“新一代”與傳統(tǒng)的 SOC 區(qū)別在大數(shù)據(jù)、威脅情報和智慧協(xié)同上。從數(shù)據(jù)來源上，除了 360 本身的云端大數(shù)據(jù)平臺，360 NGSOC 用了本地全量數(shù)據(jù)的采集和分析。在威脅發(fā)現(xiàn)方面，NGSOC 基于的是情報+規(guī)則關(guān)聯(lián)+機器學習+統(tǒng)計行為分析的方法，而非規(guī)則關(guān)聯(lián)引擎，并與 360 的終端（天擎）和防火墻（天堤）結(jié)合，打造智慧協(xié)同。

瀚思為下一代 SOC 推薦的則是其 DeepSense 檢測 DGA 生成的惡意域名，HanSight Enterpise 的機器學習功能解決郵箱的暴力破解，利用 HAL 實現(xiàn)威脅追蹤。蘭云的下一代 SOC 是以SIEM產(chǎn)品和服務(wù)結(jié)合用戶行為分析 (UBA) 等新技術(shù)的安全操作平臺架構(gòu)，并命名為安全運作和分析平臺架構(gòu) (SOAPA) 。

安恒信息資深解決方案架構(gòu)師李劍鋒介紹了安恒態(tài)勢感知結(jié)局方案的四大定位：安全大數(shù)據(jù)中心、進行安全監(jiān)控、安全態(tài)勢深度分析、安全預(yù)警及通報，并重點介紹了其態(tài)勢感知通報預(yù)警平臺在公安行業(yè)的案例。李劍鋒稱，該平臺在公安行業(yè)態(tài)勢感知和非公安行業(yè)的中央級市場中占有率較高。

與安恒不同的是，H3C 展示的是其態(tài)勢感知在高校的落地實踐。H3C 態(tài)勢感知的核心功能包括基于“安全大腦”的智能分析、基于“云網(wǎng)端”的協(xié)同響應(yīng)、風險態(tài)勢預(yù)測以及業(yè)務(wù)風險可視化。深信服也介紹了其態(tài)勢感知平臺在西南某電子政務(wù)外網(wǎng)與某高校的部署案例。

據(jù)該大會主辦方推出的《新一代SOC研究報告》預(yù)測，到 2020 年，以數(shù)據(jù)和情報驅(qū)動的新一代 SOC 中心的市場占有率將從現(xiàn)在的 5 %提升到 50 %。

雷鋒網(wǎng)注：CS4：新一代SOC與態(tài)勢感知大會由安全牛推出。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。