上周做了一个培训,又谈到了SOC和安管平台,我再次强调,安全管理平台(安管平台)不等于SOC!

这话我早已说过,有必要再认真地提出来说一次。

在国际上,对SOC的一般性描述定义为一支团队在一个相对固定的场所内,按照既定的流程和方法对网络基础设施及其承载的业务安全运行状况进行持续的监测与维护。显然,SOC,即Security Operations Center,安全运营中心,包括了人、处所、管理对象、管理的方法、流程和工具。SOC更多地的是指代一个处所,就类似XX信息中心,XX网络中心,看到这类称呼首先想到的应该是一个大楼,然后是一个组织机构。

其实,不管国内国外,对于SOC的定义都是一样的,国内的定义也是如上所述。

而安全管理平台的定义,一般性的指以资产为核心,以安全事件处理为关键流程,以安全风险管理为指导的一个面向信息资产的安全运行监测、风险度量和安全运维的技术平台。

安全管理平台更多的指代的是SOC中的技术和工具部分的内容。如果说SOC有PPT(人、流程和技术)三部分的话,安管平台仅仅是其中的T,甚至连T的全集都盖不住。SOC中的T不仅是一个平台,还有一组配套的工具包。

总而言之,安管平台不等于SOC!你可以将安管平台理解为SOC的一个部分,SOC的技术支撑平台。

很不幸,在SOC引入中国的过程中,由于误解和简化,渐渐的将两者等价了起来。现在我们有时候直接成熟安管平台为SOC,我想这也没有什么,只要明白他们的真正差别,怎么说都进行。

现在,SOC的传统定义也在发生改变,SOC指代的固定处所也变得不是那么明显,有人提出了Virtual SOC的概念;而安管平台的传统定义也在发生变化,但是无论如何,安管平台不等于SOC,未来也是如此。