投入大量的人力、物力的SOC，為何達(dá)不到預(yù)期的效果，無(wú)法獲得更大的用戶滿意度？究其原因，主要有以下幾點(diǎn)：

    原因一，云計(jì)算架構(gòu)帶來(lái)了IT基礎(chǔ)建設(shè)的巨大變革，傳統(tǒng)SOC重點(diǎn)關(guān)注的安全防御設(shè)備逐步被邊緣化。SOC必然要從以往的只關(guān)注安全設(shè)備的監(jiān)管，轉(zhuǎn)變?yōu)楦由钊氲膶?duì)業(yè)務(wù)安全的監(jiān)管。

    原因二，SOC用戶群體更加年輕化，不認(rèn)同復(fù)雜的界面和純理論教條式的產(chǎn)品。

    原因三，Web2.0已經(jīng)被普遍認(rèn)可，但SOC卻依然固守著傳統(tǒng)的Web1.0模式，沒(méi)有關(guān)注用戶交互的系統(tǒng)框架的求新變革的需求。

    原因四，傳統(tǒng)的SOC只會(huì)被動(dòng)地接受日志監(jiān)控系統(tǒng)性能，不能智能主動(dòng)地學(xué)習(xí)新信息。顯然，AI智能應(yīng)用更需要在SOC系統(tǒng)中進(jìn)行廣泛的嘗試。

    原因五，移動(dòng)互聯(lián)網(wǎng)浪潮來(lái)襲，SOC系統(tǒng)也需要改變以往沉悶死板的形象。

    為了打破SOC的社會(huì)需求與實(shí)際效果之間存在著巨大的落差，東軟發(fā)布了最新的SOC5.0，對(duì)其系統(tǒng)的底層架構(gòu)、核心處理引擎、功能模塊以及系統(tǒng)展現(xiàn)界面都進(jìn)行了全新的、顛覆性的設(shè)計(jì)，打破了以往信息安全產(chǎn)品死板的風(fēng)格，為用戶帶來(lái)更多的創(chuàng)新應(yīng)用體驗(yàn)。 

分析處理引擎再度升級(jí)

    在面對(duì)海量原始日志信息的采集、存儲(chǔ)和分析處理時(shí)，傳統(tǒng)大集中模式的技術(shù)架構(gòu)往往會(huì)遭遇性能瓶頸。為了解決海量原始日志信息的高效處置問(wèn)題，東軟最新版本SOC監(jiān)控預(yù)警系統(tǒng)參考“私有云”的技術(shù)架構(gòu)，構(gòu)建了一套以自主開(kāi)發(fā)的業(yè)務(wù)軟件為主，由安全設(shè)備、系統(tǒng)服務(wù)器、中間件和數(shù)據(jù)庫(kù)共同組成的SOC5.0“監(jiān)控云”，將最為耗費(fèi)資源的原始日志采集存儲(chǔ)分析的工作平均分?jǐn)偟皆浦校迷颇Ｊ剑`活集中整合系統(tǒng)軟硬件處理能力，并通過(guò)“監(jiān)控云”的分析，將原始日志信息生成為告警信息傳遞到中樞神經(jīng)系統(tǒng)告警分析引擎中，進(jìn)行深度關(guān)聯(lián)和集中展現(xiàn)。據(jù)了解，東軟SOC5.0“監(jiān)控云”不僅具備超海量數(shù)據(jù)的處理能力，還具備高效的預(yù)警展現(xiàn)功能。在海量數(shù)據(jù)背景下，針對(duì)不同類型的威脅特征，它可以在15秒至2分鐘內(nèi)，將告警信息從原始日志信息中快速定位、提取并上報(bào)、展現(xiàn)。

    東軟SOC5.0系統(tǒng)的高效處理能力源自其全新設(shè)計(jì)的分析模型和多源交叉告警數(shù)據(jù)分析處理關(guān)聯(lián)策略。通過(guò)模糊推理理論及算法，提高告警數(shù)據(jù)分析的準(zhǔn)確性，對(duì)環(huán)網(wǎng)上報(bào)數(shù)據(jù)進(jìn)行合理的過(guò)濾和歸并，以及對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行深度挖掘與關(guān)聯(lián)展現(xiàn)。在實(shí)際環(huán)境中，東軟SOC5.0系統(tǒng)可以每日輕松處理超過(guò)2億條原始日志信息，并經(jīng)過(guò)系統(tǒng)關(guān)聯(lián)分析將每日告警數(shù)量準(zhǔn)確定位在200條左右，令監(jiān)控運(yùn)維工作可以更高效、可控。 

“簡(jiǎn)單、務(wù)實(shí)、美”的界面風(fēng)格

    如何用最為清晰簡(jiǎn)潔、直觀而又不冷冰冰的界面去展現(xiàn)安全現(xiàn)狀和態(tài)勢(shì)？如何將功能復(fù)雜的SOC以簡(jiǎn)潔、務(wù)實(shí)的界面進(jìn)行展示？東軟的研發(fā)人員稱，這是東軟在做產(chǎn)品設(shè)計(jì)時(shí)經(jīng)常會(huì)考慮到的問(wèn)題。本著“簡(jiǎn)單、務(wù)實(shí)、美”的設(shè)計(jì)理念，東軟在最新版本的SOC5.0界面設(shè)計(jì)中做了大量的改進(jìn)和創(chuàng)新，例如，用晴雨表替代傳統(tǒng)的高、中、低來(lái)展現(xiàn)告警級(jí)別等，目的在于讓各個(gè)層面的使用者能夠真正看懂目前自身系統(tǒng)中的信息安全狀況，并快速對(duì)問(wèn)題進(jìn)行定位和判斷。 

用戶群體的互動(dòng)垂直溝通

    Web2.0時(shí)代的系統(tǒng)設(shè)計(jì)更加關(guān)注用戶群體的創(chuàng)造力溝通。東軟最新版本的SOC5.0系統(tǒng)中就引入了用戶的積極互動(dòng)垂直在線社區(qū)等SNS元素。例如它將SOC案例庫(kù)與用戶微博相互關(guān)聯(lián)，令用戶之間可以快速分享案例，交換應(yīng)用體驗(yàn)。這樣看，今天的SOC已不再是單純的告警系統(tǒng)，而是利用其數(shù)據(jù)采集和用戶優(yōu)勢(shì)而構(gòu)建的一整套全新的互聯(lián)網(wǎng)監(jiān)控生態(tài)系統(tǒng)。 

更智能的互聯(lián)網(wǎng)輿情學(xué)習(xí)與網(wǎng)站監(jiān)控

    今天的人們已經(jīng)習(xí)慣了通過(guò)互聯(lián)網(wǎng)搜索引擎、門戶網(wǎng)站、微博、論壇、文庫(kù)等方式獲取所需知識(shí)和信息，因此相應(yīng)的系統(tǒng)也應(yīng)該更加的智能化。東軟最新版本的SOC5.0系統(tǒng)能夠定期實(shí)時(shí)關(guān)注互聯(lián)網(wǎng)各類預(yù)定義初始關(guān)鍵字信息，如某版本系統(tǒng)的漏洞信息補(bǔ)丁、某重要項(xiàng)目的內(nèi)部名稱或某些惡意虛假信息等，通過(guò)互聯(lián)網(wǎng)，將用戶關(guān)注的輿情信息實(shí)時(shí)拉取出來(lái)。

    近年來(lái)，網(wǎng)站安全威脅事件頻現(xiàn)。東軟SOC5.0系統(tǒng)內(nèi)置全新開(kāi)發(fā)的模擬檢測(cè)引擎，實(shí)現(xiàn)了無(wú)客戶端的主動(dòng)探測(cè)監(jiān)控和對(duì)超大網(wǎng)站群的性能監(jiān)控、掛馬監(jiān)控、病毒監(jiān)控、信息更改以及敏感詞監(jiān)控，并能夠?qū)W(wǎng)頁(yè)中出現(xiàn)的多層次跳轉(zhuǎn)框架地址進(jìn)行徹底地追蹤與分析。利用其動(dòng)靜結(jié)合的分析技術(shù)和統(tǒng)計(jì)模型，它能夠?qū)用堋⒎刺摂M機(jī)木馬病毒實(shí)施檢測(cè)；該套系統(tǒng)還可以通過(guò)虛擬安全瀏覽器，實(shí)現(xiàn)對(duì)被監(jiān)測(cè)網(wǎng)站頁(yè)面信息的自動(dòng)瀏覽。解析后的網(wǎng)站內(nèi)置各類腳本語(yǔ)言都將通過(guò)虛擬瀏覽器運(yùn)行，首先監(jiān)控異常下載和跨站訪問(wèn)，隨后代碼會(huì)在虛擬內(nèi)存環(huán)境中進(jìn)行逐行還原和大量特征與異常匹配策略的分析判斷，準(zhǔn)確識(shí)別深入隱藏的頁(yè)面惡意掛馬等。 

以SaaS服務(wù)替代傳統(tǒng)部署

對(duì)擁有大型網(wǎng)絡(luò)結(jié)構(gòu)的用戶來(lái)說(shuō)，如何實(shí)現(xiàn)信息化實(shí)施的有效安全監(jiān)控與管理一直是其最為關(guān)注的問(wèn)題之一。由于大型網(wǎng)絡(luò)節(jié)點(diǎn)用戶眾多，專業(yè)人員缺乏，整體投入水平參差不齊，部分分支單位信息化投入資金不足，往往只能采購(gòu)傳統(tǒng)的防火墻等網(wǎng)絡(luò)防御基礎(chǔ)設(shè)備，而無(wú)力購(gòu)置更為專業(yè)的安全監(jiān)控分析系統(tǒng)，從而導(dǎo)致其缺少統(tǒng)一的安全監(jiān)控體系，造成信息安全管理的困境。針對(duì)上述問(wèn)題，東軟SOC5.0系統(tǒng)給出的解決辦法是用總部SaaS服務(wù)平臺(tái)模式替代傳統(tǒng)的分支機(jī)構(gòu)的重復(fù)自建。通過(guò)開(kāi)放式的自助工作平臺(tái)，用戶能夠快速享受SOC系統(tǒng)提供的安全監(jiān)控服務(wù)，而所需花費(fèi)僅是過(guò)去自建形式的三分之一，建設(shè)時(shí)間也由過(guò)去的長(zhǎng)達(dá)數(shù)月變成即刻開(kāi)通。另外，對(duì)信息資產(chǎn)、事件信息的統(tǒng)一維護(hù)，令大型網(wǎng)絡(luò)的主管部門能夠更加準(zhǔn)確地掌握全網(wǎng)的安全動(dòng)態(tài)，為全網(wǎng)統(tǒng)一態(tài)勢(shì)研判和預(yù)警提供更為堅(jiān)實(shí)可信的基礎(chǔ)。