进入SOC领域已三年,刚刚入门,因业绩达不到预期,不得不说再见了,离开SOC领域与进入SOC领域一样都是无知和被迫,为了忘却这个曾经投入心血的产品,小结一下。

     SOC是狗皮膏药,不是银弹。SOC在国内被一小撮利益集团说成了银弹,其实它基本上解决不了什么安全问题,仅仅是记录过路留下的指纹,供专业人士分析和取证。在国内的运营商建立的SOC基本发挥不了作用,无论是国内的启明、网神、天融信、东软等等,还是国外的Arcsight、enVision、sentinel、Q1Lab等等都是浮云,国外厂家的业绩只能用惨淡来形容。国内建SOC的单位基本是政府和国企,SOC厂家与基本靠利益输送来获得取得订单获得生存。

    SOC的真正客户在哪里?当前国内所做的SOC什么功能都有,没有一样好用,没有真正的客户,只有SIEMS有客户,像Arcsight、enVision、sentinel、Q1Lab,它的客户在欧美上市公司,用于合规要求。

    SOC到哪里去?SOC最后的归宿就是消失,会融合到IT运维中去,splunk代表了SOC的发展方向,辅助运维。核心功能是设备数据即插即用,辅助分析人员快速查询和分析,提供合规报表和提高运维效率。

   我去干什么?工作很多年,都在做企业应用,在国内公司做企业应用真的是灾难,生存环境之恶劣,不为外人所知。有句话叫早死早生,这次正好有机会公司涉及到核心技术的底层开发,据说可以领先海外友商产品一代,幸胜。