一款优秀的SOC产品应该包括以下几个方面：

  1、作为一款平台类的产品，首先要有广泛的适用性，支持的协议和设备及系统的种类要丰富，要能涵盖市场上各类主流的设备和系统，并可以非常方便地进行扩展以实现对新设备和新系统的支持;

  2、要有非常高效的事件关联分析的算法，SOC产品的一个核心价值点就是能对网络中的各类安全相关的信息进行深度的实时关联分析，能不能快速地从浩繁的海量数据中迅速发现安全威胁，评估安全风险，是评价一套SOC系统的关键指标，这离不开高效的事件关联分析算法;

  3、要有高效的海量数据的管理手段，SOC平台每天接收大量的数据，而根据合规要求，这些数据可能会要求保留较长时间，如何有效地管理这些数据，实现快速的查询和生成所需的统计报表报告，对数据能够进行有效的备份和恢复等，也是考量SOC系统的重要因素;

  4、要有非常丰富的可视化展现手段，能对采集的数据进行分析处理，并能以多维度的、高可视化的、便于用户各类角色理解的方式进行展现;

  5、要有非常好的开放性和扩展能力，能够方便地支持设备的联动，与第三方系统进行整合，能够根据用户应用规模的扩展而实现无缝的扩展。

  一套好的SOC产品，不仅仅只是采集并展现一些安全事件，而是能为各个层级不同角色的用户提供他们所关注的安全信息，提供解决安全事件、降低安全风险的建议，提供安全运维流程上的支持，能够帮助用户持续改善企业的安全状况。同时，好的SOC平台，不应仅仅是解决用户某一方面安全问题的一个安全产品，应该被用户的信息安全管理部门视为他们的业务系统，成为安全部门的ERP系统，成为完成用户实现安全管理PDCA闭环操作的一个有效的平台。这些是SOC平台能够提供给用户的最大价值。

  针对企业有需求进行SOC选型，选型首先是不求大，不求全，根据现阶段的实际需求和未来可能的发展来合理选择产品，但产品本身一定要有比较好的扩展性和灵活部署的能力，能够根据用户业务的发 展来进行不断的扩展来满足用户的要求。其次，SOC平台不同于一般的安全产品，产品的功能、性能只是衡量其作为安全工具优势的指标，但SOC平台能否部署 成功，真正给用户带来价值，很大程度上取决于实施工作，因此，SOC厂商是否有经验丰富的实施团队至关重要。因此，企业在进行选型的时候，一方面要考虑产 品本身的技术指标，另一方面也要考虑背后的实施和技术支持团队的专业能力。

   更多内容尽在：www.commernet.cn