#网络安全#NGSOC与传统SOC的区别

NGSOC是Next Generation Security Operation Center（下一代安全运营中心）的缩写。

NGSOC安全运营服务基于态势感知与安全运营平台来开展监测分析等一系列的服务工作，旨在通过专业、高效的运营服务工作，帮助用户尽可能发挥NGSOC作为安全中枢的作用，帮助用户及时发现自身网络的安全威胁、安全隐患及安全防护体系的不足，为用户持续优化的安全体系提供有力支撑，从而帮助用户实现全天候的网络安全态势监测，为安全管理者提供决策支撑，实现从“被动防御”向“积极防御”的进阶。

例如，在气象局相关的安全体系建设中，联动奇安信NGSOC系统，可打造一套完善的安全采集、预测、响应、恢复的闭环管理体系，并具备对威胁的事前预警、事中发现和事后回溯的能力，对威胁进行完整的生命周期管理3。深信服也有下一代安全运营中心（NGsoc）相关案例分享，针对如外域资产探测、自身资产台账整理不清晰、威胁情报告警漏洞情况多、虚拟机等资产开放端口情况记录不详细等客户问题提出相应的产品解决方案。

NGSOC（新一代态势感知及安全运营平台）与传统SOC（安全运营中心）在多个方面存在显著区别。以下是对两者区别的详细对比：

一、数据处理能力
传统SOC：
在数据处理上，传统SOC往往面临数据量大、处理难度高的挑战。
难以有效整合和分析来自不同源头的数据，导致安全运维或分析人员难以从中发现真正的异常网络行为。
NGSOC：
NGSOC强调大数据的应用，具备本地全量数据的采集和分析能力。
通过分布式、大数据量存储和快速计算技术，对各个层面或维度的数据进行关联分析和计算，从而发现传统SOC所看不见的安全问题。
二、威胁发现方法
传统SOC：
传统SOC在威胁发现上主要依赖规则关联引擎，这种方法相对简单，但难以应对复杂的威胁。
NGSOC：
NGSOC采用情报+规则关联+机器学习+统计行为分析的综合方法，不仅依赖规则，还结合情报、机器学习和行为分析，提高威胁发现的准确性和效率。
通过云地协同，结合云端大数据平台产生的高价值威胁情报，精准命中高级威胁。
三、协同能力
传统SOC：
传统SOC在协同方面通常较为有限，难以实现与不同安全组件的有效联动。
NGSOC：
NGSOC具备智慧协同能力，能够与360的终端（天擎）和防火墙（天堤）等安全组件形成联动。
通过开放API接口，允许第三方运维团队或安全服务团队基于数据平台开发应用，有利于整体安全态势感知的呈现和辅助管理层的决策。
四、应用场景与效果
传统SOC：
传统SOC在应对现代复杂网络威胁时显得力不从心，往往难以满足企业和机构对安全运营的高要求。
NGSOC：
NGSOC通过引入大数据、威胁情报和智慧协同等技术，显著提升了安全运营的效果和效率。
能够应对各种复杂的网络威胁，为企业和机构提供全方位的安全保障。
综上所述，NGSOC与传统SOC在数据处理能力、威胁发现方法、协同能力以及应用场景与效果等方面存在显著差异。NGSOC通过引入新技术和理念，显著提升了安全运营的水平，为现代企业和机构提供了更加全面、高效的安全保障。