探尋安全管理平臺（SOC）項目的關鍵成功因素（續）

真是無巧不成書。我9月7日剛寫了那篇《探尋安全管理平臺（SOC）項目的關鍵成功因素》的文章，美國時間9月7日（中國9月8日）eweek又刊出了一篇文章：《SIEM Projects Require Enterprises Understand Security Needs》。 這篇文章依然是從人員（組織）和流程的角度來談及如何做一個成功的SIEM（SOC）項目。中心意思與我的文章一致。
文章也提到了一個常見的錯誤是“Boil the ocean”。

文章列舉了項目可能的參與者（甲方參與者細分）：There are many potential stakeholders for the technology, from the security team to network administrators to the business side of the house.呵呵，叫參與者不如叫“利益攸關者”好。在Project Management（項目管理）中，我們經常提到的一個詞叫做讓相關用戶“Involve”進來，差不多意思。

作者讓SIEM項目建設着門不要懷有“magical thinking”。The roots of the technology are in taming the huge volumes of data generated by security and other point products in order to determine the threat needles in many haystacks. Unfortunately, this has led too many organizations to assume that SIEM will therefore automate security event analysis in ways that only human analysts can. 我們不能低估技術的作用，但也是不要盲目誇大技術的功用，要有正確的認識。這一點，我們（SIEM/SOC提供商）有責任去幫助客戶釐清。
同樣，關聯分析也不是SIEM的銀彈！

文章提到，Organizations should establish a procurement committee to choose a tool and take a "phased implementation approach" so the vendor understands what needs to be done and how the tool will be used strategically over time。還是那句話，需求分析很重要，設定明確而具體的目標很重要，強烈建議分階段實施。

最後，文章給SIEM/SOC的供應商，以及第三方的諮詢師們提出忠告：“keep everything honest”，要誠實，要實在的而不是虛的。