SIEM、SOC等产品可以加强安全态势感知，并已经成为大家的共同选择。但是，SOC在国外发展的热火朝天，在国内，由于缺乏充足的建设和维护经验，导致SOC难以充分发挥其预期效果，很多企业都将其当成数据存储工具或SIEM工具来使用。

那么，对于态势感知产品SIEM、SOC又有哪些更深的理解呢?SOC的“源头活水”到底来自哪里呢?

本期安全说-晚间直播由青藤云安全高级售前专家林崇攀，为我们详细讲解了SOC“源头活水”的相关问题，讲解内容主要涵盖以下要点：

1. SIEM/SOC/态势感知类产品的前世今生

2. SIEM/SOC/态势感知类产品的核心价值

3. 青藤提供的高价值独特数据

以上是本次直播的主要内容啦，具体详情欢迎大家点击文中“教学视频”或文末“阅读原文”观看直播哦。

教学视频回放

SIEM/SOC/态势感知类产品的前世今生

SOC(Security Operations Center ,即安全运营中心)概念起源于国外。之前的NOC (Network Operations Center，即网络运行中心)强调对客户网络进行集中化、全方位的监控、 分析与响应，实现体系化的网络运行维护。随着信息安全问题的日益突出，安全管理理论与技术的不断发展，企业需要从安全的角度去管理整个网络和系统，从而产生了SOC的概念。

态势感知的发展历史

SIEM/SOC/态势感知类产品的核心价值

根据Gartner的预测，到2020年，80%的SIEM产品都将具备UEBA功能。届时，UEBA恐怕就成为SIEM的另一个核心功能了。

UEBA

UEBA能帮我们解决这些安全问题：

1.反欺诈

2.数据泄露检测

3.账号失陷检测

4.绕过控制行为检测

5.在海量噪声中进行精准检测

6.提供事件调查的上下文

以下主要介绍了SOC的安全体系架构，SOC作为一项完整的态势感知解决方案，了解整个架构体系，可以让自己诸多受益。

安全体系架构

青藤提供的高价值独特数据

众所周知，资产是SOC的核心基础。部署青藤的产品，可以让资产全面+分层自动化清点，精确识别10+类主机关键信息清点，800+业务应用识别。

资产清点

这样子，可以让态势感知类产品“功力大增”。而且，会有如下三个好处：

1.扩大感知范围

2.增强攻击预测能力

3.提升未知威胁检测能力

青藤云安全能够让态势看得见，为SOC平台提供主机侧高质量数据，补充现有态势感知的不足，为SOC的发展源源不断地注入“源头活水”。