大部分企業和組織已經從安全的局部建設進入到了整體優化階段。當前的客戶更加關注全網的整體安全，強調從業務信息系統安全風險的角度，而非單一安全威脅和防御機制的角度去更加主動地管理安全。而要做好安全管理工作，就需要一套相應的安全管理體系。在這個體系中除了組織保障和流程保障，很重要的一點就是技術保障。安全管理平臺就是一套配合企業和組織建設安全管理體系的技術支撐平臺。

一般地，安全管理平臺是指以資產為核心，以安全事件管理為關鍵流程，采用安全域劃分的思想，建立一套實時的資產風險模型，協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。

現有安管平臺面臨新挑戰

當前網絡與信息安全領域，正面臨著全新的挑戰。一方面，伴隨大數據和云計算時代的到來，安全問題正在變成一個大數據問題，企業和組織的網絡及信息系統每天都在產生大量的安全數據，并且產生的速度越來越快。另一方面，國家、企業和組織所面對的網絡空間安全形勢嚴峻，需要應對的***和威脅變得日益復雜，這些威脅具有隱蔽性強、潛伏期長、持續性強的特點。

面對這些新挑戰，現有安全管理平臺的局限性顯露無遺，主要體現在以下三個方面：

數據處理能力有限，缺乏有效的架構支撐：當前分析工具在小數據量時有效，在大數據量時難以為繼，海量異構高維數據的融合、存儲和管理遇到困難；

威脅識別能力有限，缺乏安全智能：安全分析以基于規則的關聯分析為主，只能識別已知并且已描述的***，難以識別復雜的***，無法識別未知的***；

安全預判能力有限，缺乏對抗能力：安全運營以被動應急響應為主，難以對風險進行提前的評估與研判，總是疲于救火。

SOC3.0時代來臨

如何應對這些新挑戰？如何突破現有安管平臺的局限？伴隨大數據和云計算時代的到來，安全問題也正在變成一個大數據問題。要應對安全大數據帶來的新挑戰，還需要用大數據的技術來解決，只有將大數據分析技術充分融合到現有安管平臺技術架構中才能使傳統的安管平臺煥發新生。SOC3.0應運而生。

SOC3.0以大數據分析架構為支撐，以業務安全為導向，構建起以數據為核心的安全管理體系，強調更加主動、智能地對企業和組織的網絡安全進行管理和運營。

在DT時代， SOC3.0的核心要素是：業務、主動、智能、大數據。

業務 用戶的業務系統是安全的終極保障對象，以業務為核心的安全就是要從業務四要素（支撐環境、流程、數據和人）出發去保障業務安全，并通過建立指標體系來度量安全效果。

主動 強調構建主動的安全機制，進行前攝性的安全防御，包括集成漏洞管理、配置核查，并引入外部威脅情報，進行積極的安全預警和主動運維。

智能 強調建立起智能化的安全分析能力，既要保留現有基于規則的關聯分析，也要利用更加豐富的情境數據（漏洞、情報、身份、資產等信息）進行情境關聯，更要借助諸如行為分析、機器學習、數據挖據等技術來做到知所未知。

大數據 大數據時代的安全管理必然是數據驅動的，必須以大數據架構為支撐，基于大數據技術重新構建信息采集、數據融合、事件存儲、高級安全分析、態勢感知和可視化等安全管理能力。

【后記】

一直從事SOC相關領域的工作，又到了重新定義SOC的時候了，09年前后提出了SOC2.0的理念，那么這次就升級為SOC3.0吧。當大數據分析遇上安管平臺，SOC3.0就來了。

下一代安全管理平臺（SOC2.0）技術白皮書V1

基于大數據分析的安全管理平臺技術研究及應用【摘錄】

總結

以上是生活随笔為你收集整理的以数据为核心的SOC3.0时代到来的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。