Perbedaan antara Agentic SOC 2.0 dan Agentic SOC 1.0 - - Alibaba Cloud Documentation Center

Agentic SOC 2.0 melakukan standardisasi log menggunakan kemampuan cloud-native dari Simple Log Service (SLS), memungkinkan integrasi cepat log dari layanan Alibaba Cloud, penyedia cloud pihak ketiga, dan vendor keamanan on-premises sehingga mengurangi kompleksitas ingest data.

Panduan Versi

Jika Anda mengaktifkan layanan Agentic SOC setelah 3 April 2025, Anda dapat menggunakan fitur-fitur arsitektur Agentic SOC 2.0. Pengguna yang sudah ada akan ditingkatkan pada tanggal yang ditentukan kemudian. Untuk informasi selengkapnya mengenai peningkatan tersebut, lihat [Pemberitahuan] Peningkatan Analisis dan Respons Ancaman.

Perbandingan fitur

Catatan

Pada Agentic SOC 2.0, prosedur untuk fitur-fitur seperti peringatan keamanan, penanganan event keamanan, dan orkestrasi respons sama dengan Agentic SOC 1.0.

Fitur	Agentic SOC 1.0	Agentic SOC 2.0
Integrasi layanan	Dirancang untuk integrasi dengan produk cloud-native Alibaba Cloud menggunakan pendekatan service-to-service. Mendukung ingest log dari penyedia cloud pihak ketiga dan produk keamanan on-premises, tetapi memerlukan struktur log yang ketat.	Ditingkatkan ke Integration Center. Pusat ini menggunakan aturan terstandarisasi untuk memungkinkan ingest log universal dari produk cloud-native Alibaba Cloud, penyedia cloud pihak ketiga, dan produk vendor keamanan. Menyediakan dua metode ingest log terstandarisasi: konsumsi real-time dan kueri berbasis pemindaian. Penting Data produk yang telah diintegrasikan dengan Agentic SOC 1.0 tidak dihapus.
Manajemen aturan	Anda dapat mengonfigurasi aturan kustom menggunakan antarmuka grafis.	Ditingkatkan untuk mendukung aturan kustom yang menggunakan sintaks SQL, memungkinkan deteksi ancaman melalui pemrosesan batch dan analisis terhadap data historis. Mendukung aturan kustom berdasarkan playbook.
Manajemen log	Menggunakan satu Logstore dengan model penyimpanan tabel lebar. Semua log disimpan di Logstore (cloud_siem) dalam Proyek (cloud_siem-data-Akun Alibaba Cloud-ID Wilayah). Tidak mendukung pengiriman log native dari Security Center. Log harus dikirimkan setelah integrasi layanan. Sakelar pengiriman dikontrol berdasarkan vendor dan produk yang diintegrasikan.	Beberapa Logstore berbagi struktur terstandarisasi. Penting Setelah peningkatan, log inkremental tidak lagi ditulis ke Logstore Proyek V1.0 asli (cloud_siem), tetapi Anda masih dapat melakukan kueri terhadap log historis. Log inkremental ditulis ke Logstore baru berdasarkan kebijakan integrasi layanan. Log native dari Security Center dikirimkan langsung ke Manajemen Log dari sisi layanan, tanpa bergantung pada kebijakan integrasi layanan. Anda dapat mengaktifkan atau menonaktifkan sakelar pengiriman. Log yang diingesti melalui konsumsi real-time dikirimkan secara otomatis jika Anda membeli Log Storage Capacity. Anda tidak dapat mengaktifkan atau menonaktifkan sakelar pengiriman untuk log ini. Agentic SOC 2.0 memperbarui field log terstandarisasi. Untuk informasi selengkapnya mengenai perubahan field, lihat Perubahan field log terstandarisasi.
Manajemen multi-akun	Administrator delegasi (DA) ditunjuk sebagai administrator akun global. Akun DA dapat beralih antara tampilan akun global dan tampilan akun saat ini.	Pengaturan manajemen multi-akun untuk analisis ancaman digabungkan ke dalam pengaturan manajemen multi-akun Security Center. Administrator delegasi (DA) ditetapkan secara seragam melalui fitur manajemen multi-akun Security Center. Dalam skenario multi-akun untuk Agentic SOC, log peringatan dari akun anggota diingesti menggunakan fitur pengaturan integrasi multi-akun di Integration Center. Pergantian tampilan tidak lagi didukung.

Perbandingan fitur Konsol

Fitur Konsol	Agentic SOC 1.0	Agentic SOC 2.0
Dashboard	Statistik log Logstore	Belum didukung
Security alert	Tingkat peringatan: Reminder, Suspicious, Urgent.	Tingkat peringatan (tidak termasuk CWPP): Info, Low, Medium, High, Critical.
Security event handling	Tingkat event: Reminder, Suspicious, Urgent.	Tingkat event: Info, Low, Medium, High, Critical.
Response orchestration	Pemicu peringatan alert_level: Pengingat, Mencurigakan, Mendesak. Pemicu event threat_level: Pengingat, Mencurigakan, Mendesak.	Pemicu peringatan alert_level: Info, Low, Medium, High, Critical. Pemicu event threat_level: Info, Low, Medium, High, Critical.
Log management	Klasifikasi log: Alibaba Cloud, Tencent Cloud, Huawei Cloud, dan vendor keamanan. Catatan Integrasi layanan diperlukan untuk pengiriman log dari Security Center.	Jenis log: Log Security Center: Log yang dihasilkan oleh Security Center dikirimkan langsung secara default dan tidak memerlukan integrasi layanan. Log terstandarisasi: Log dari layanan yang diintegrasikan melalui Integration Center. Catatan Tencent Cloud, Huawei Cloud, dan vendor keamanan lainnya diintegrasikan melalui log terstandarisasi. Pengaturan manajemen log: Sakelar pengiriman dan penggabungan tanggal.
Rule management	Aturan pradefinisi menggunakan sintaks SQL mesin Flink dan tidak dapat dimodifikasi. Aturan kustom menggunakan sintaks SQL mesin Flink. Datasets	Aturan pradefinisi menggunakan sintaks SQL mesin Flink dan tidak dapat dimodifikasi. Aturan kustom menggunakan sintaks SQL SLS. Templat aturan menyediakan templat untuk skenario umum guna mengurangi biaya pembuatan dan pemahaman aturan kustom.
Integration Center/Service integration	Jenis vendor (tetap, tidak dapat ditambahkan): Alibaba Cloud Tencent Cloud Huawei Cloud Vendor keamanan lainnya: Chaitin WAF, Fortinet Firewall, Microsoft Active Directory, F5 BIG-IP Local Traffic Manager (LTM), Sangfor Endpoint Secure (aES), dan Simple Log Service (SLS) khusus cloudsiem untuk log peringatan dan log traffic dari firewall serta WAF. Pengaturan manajemen log	Jenis vendor (dapat dikustomisasi, dapat ditambahkan): Alibaba Cloud Tencent Cloud Huawei Cloud Fortinet Chaitin Sangfor ... Catatan Untuk menambahkan vendor kustom, Anda harus mengonfigurasi secara manual aturan standardisasi, metode standardisasi, dan sumber data. Sumber data Aturan standardisasi Watchlist (sebelumnya Datasets)
Multi-account management	Administrator delegasi (DA) ditunjuk sebagai administrator akun global. Akun DA dapat beralih antara tampilan akun global dan tampilan akun saat ini.	Pengaturan manajemen multi-akun untuk analisis ancaman digabungkan ke dalam pengaturan manajemen multi-akun Security Center. Administrator delegasi (DA) ditetapkan secara seragam melalui fitur manajemen multi-akun Security Center. Anda tidak perlu lagi mengonfigurasi pengaturan manajemen multi-akun untuk modul Agentic SOC secara terpisah. Dalam skenario multi-akun untuk Agentic SOC, log peringatan dari akun anggota diingesti menggunakan fitur pengaturan integrasi multi-akun di Integration Center. Pergantian tampilan tidak lagi didukung.