SOC 项目花费巨大，而SIM 省时省力，用户也变得更切实际

    新闻背景：2 0 0 8 年初，ArcSight与安言咨询举办了合规化市场发展研讨会，公司亚太区渠道总监陈温义表示，ArcSight可以帮助商业组织选出最适合自身合规需求的SIM（安全信息管理技术方案），从而有效应对合规问题。ArcSight 们正在中国努力创造一个产品化的S O C，实现SIM 的“回归”，也就是实现安全管理及服务的智能化。
    也许时下频繁触及到的“合规性”只不过是安全管理厂商为其商业市场找到的一个切口。目前SIM 作为安全管理领域的一个重要的发展方向正备受关注，因为国内的“SOC 热”正渐渐冷却。
    两年前，SOC的CASE表现相当“惊艳”。SOC 是一个中央管理平台，能够保证企业的海量数据良好地“归位”，将数据进行关联分析，提供集中的控制管理功能。但没有长期行业积累的安全厂商是不敢问津这一领域的。当时SOC一个项目动辄千万元的投资，让多少国内外厂商以及大SI/ISV们红了眼。但是，漫长的二次开发和维护费用也惊人，曾拖垮了某些国内网络及安全业界的优秀企业。
   正因为运作SOC项目很难，市场需求就更为强烈，愿意为此投资的大东家不在少数。可是在没有解决行业标准的统一、关键技术的成熟等问题时，想在复杂的网络环境下拥有具有高效的安全控制体系，用户和厂商都要付出不小的代价。反思过后，现在在SIM 这种安全防范工作流程化思路的带领下，用户的需求终于回归理性，他们不必拿出巨大花费就可以完成自己的安全部署。如ArcSight 的合规性解决方案可以将安全分析人员从耗时、耗力的审核任务中解放出来，它所演绎的只是SOC 庞大组织工程的一部分而已。