国庆节之前的9月27日,本人有幸与业内人士一同探讨了SOC这个有趣的话题。经过这次交流,我有一点点关于如何做好SOC的体会:

要做出一个SOC类项目,光有SOC技术平台还是不够的,现在很重要并且很急迫的工作是要抓紧补强在SOC领域知识方面的不足,以及建立一套对客户适用的SOC使用流程。

这里,SOC领域知识至少应包括关联分析规则,知识库,安全事件处理建议等等。这些领域知识需要由真正的安全专家来提供。

SOC使用流程,就是客户如何使用SOC的一些基本流程,让客户知道SOC如何使用,用在什么场合?哪些情况下是可以依靠SOC的,哪些情况下是需要客户自己去判断的。一套针对客户量身定制的使用流程有助于让客户体会到SOC的价值,并且尽可能地降低不当的预期。SOC使用流程可以通过使用场景的方式进行设计。通过使用流程的设计,也可以反过来为SOC技术平台提供需求规格,我称之为基于流程的SOC设计(Process-based SOC Design),它的实质就是面向用户的设计,或者叫用户驱动的设计(User-Driven Design)。这个驱动力是什么?不是功能,而是过程。

有一点很重要,SOC不可能解决用户所有的问题,用户也不指望SOC能够解决他们所有的问题,但是,SOC一定要能够解决客户的问题,哪怕是一个问题。用户需要知道到解决问题的过程是怎样的,而非解决那个问题的技术平台。

能够与SOC同好面对面沟通,的确让我感觉很畅快。虽然我们可能是市场上的对手,但是我们都有对SOC的热爱与执着。SOC市场现在更需要的是沟通与协作,否则SOC市场难以成长。

如果您有什么关于SOC的想法,很欢迎与我进行任何形式的交流!

【业内交流】

一次针对国内SOC和MSS业务的交流