SIEM

想了解SOC安全防護水準現況及提高品質，資誠智能風險管理諮詢執行董事唐雍為指出，可借助SOC成熟度評估的概念，善用SOC-CMM模型，從業務、人員、流程、技術、服務這5大領域面向著手分析

Google Chronicle的上下文感測功能，整合雲端和本地部署完整的安全威脅資訊，使得用戶可以根據優先等級，對較嚴重的安全事件先採取行動

面對層出不窮的現代資安威脅，單靠事件警示訊息來應變，太過消極、被動，若能取得更具智慧與主動積極的威脅獵捕能力，將是新世代資安必備的重大防禦策略

無論是專攻端點防護或資安事件管理的廠商，都開始將內部網路環境的掌握，視為延伸現有產品對於資安威脅能見度的重要管道，紛紛推出對應的功能或是解決方案套餐

微軟推出全新資安事件管理平臺Azure Sentinel，結合了自動化調度與回應機制（SOAR），可透過機器學習先行分析與排序，再由管理者安排自動因應事件的方式

Azure Sentinel正式版新加入的機器學習方法，只要使用單個訓練資料集，就能以高準確度偵測異常行為

在ArcSight系列解決方案當中，針對資料接取、儲存、轉送的應用需求，是由ArcSight Data Platform這套產品負責，而從2016年推出的2.0版之後，搭配開放原始碼的分散式串流資料處理軟體Kafka，而大幅提升存取性能

老牌的SIEM系統ArcSight ESM，今年推出7.0版，開始提供動態交互關聯的功能，能夠運用更多事件脈絡分析，改善處理的精準度