SIEMSOCMSS三者的区别与联系

前言

SIEMSOC在国内并不是一个新兴的名词,相反在国内安全圈内经过了10余年的挣扎,SIEM已经趋于成熟,但是SOC仍处于一个鸡肋的位置,我认为其主要原因在SOC受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约,从而它在国内一开始就是以产品的方式出现。缺少了MSS的辅助SOC就像是要求汽车驾驶员去驾驶维护飞机,这也是国内SOC一直无法用起来的主要原因。

而以SOC为基础的MSS(可管理安全服务)一直无法发展状大的原因有二。

  1. 欧美国家对MSS服务的技术封锁。

提供MSS服务要求拥有相当经验高级安全分析专家、完整的SOC