您的位置: 网界网 > 周报全文 > 正文

[周报全文]站在“金字塔”顶端的SOC

2012年03月16日 11:08:27 | 作者:网界网 林洪技 | 来源:网界网 | 查看本文手机版

摘要:随着威胁的演化,新技术的崛起,SOC位于安全架构体系“金字塔”的顶端,让安全产品产生协同效应。

标签
SOC
安全管理平台
安全管理中心

随着安全系统建设规模越来越大,安全防范技术越来越复杂,也出现了相应如难以形成全局的安全风险监控、安全策略和配置难于统一协调、难以对海量数据集中储存和分析处理、难以实现全局的统一的网络安全设备综合监控、预警和安全响应处理等问题。无论是企业还是组织机构,急需通过SOC来清楚地了解自己的安全架构,及时掌握网络中所存在的风险。

SOC(安全管理平台)的出现意在解决“安全防御孤岛”,让安全产品产生协同效应。SOC本身的定义是:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

北京网御星云信息技术有限公司产品管理部产品经理黄亮认为,SOC是安全管理的重中之重,其作用就是做好安全信息的统一收集、存储和关联分析,从而准确地跟踪、处理安全事件。从一定意义上讲,资产管理、漏洞管理、知识库、工单管理等等,都是为了准确地发现安全事件;评估安全事件;处理安全事件。

启明星辰信息安全技术公司泰合中心产品经理叶蓬表示,SOC作为一个面向全网IT资源的集中管理中心,要能通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。

北京安氏领信科技发展有限公司SOC产品技术专家陈虎归纳SOC的功能是:

1、 能在此平台上统一管理所属范围内的服务器、网络设备及各种安全设备所发生的安全问题,并能将这些安全问题进行关联。而且可能的话,还需要提供解决问题的方法,最终统一呈现给用户,以便于通知和处理;

2、 能提供若干接口,以接纳和获取外部各种设备的数据,统一调度和协调各种任务;

3、 提供综合评价手段和方法,以利于用户对系统内安全情况进行综合判断。

SOC现状

本质上,SOC不是一款单纯的产品,而是一个复杂的系统,它既有产品,又有服务,还有运维(运营)。除技术之外,SOC应该还要有一个重要组成部分,就是运营人员、应急小组和专家队伍。这也是SOC区别于其他集中式安全管理产品的核心所在——即通过专业的人,实施专业的服务,解决专业的问题。SOC产品是SOC系统的技术支撑平台,这是SOC产品的价值所在。

天融信副总裁刘辉表示,从目前天融信所做过的一些大项目,比如天宫一号与神八对接这样的项目,其复杂度是超乎想象的。这种复杂的项目,对SOC的需求就十分明显。SOC也在不断发展,不断与用户需求相结合。这个过程需要双方有一定的默契,也就是说,既要充分了解用户的网络环境和安全需求,用户也要给予充分信任,这就能化解对SOC的质疑。由于SOC往往涉及用户核心机密,并不能像讨论技术那样对某个SOC系统深入地分析,所以给公众的感觉是不温不火。但是从用户的实际应用来看,SOC已经成为必不可少的一个环节。

中国SOC的引入和发展与国外的情况有很大的不同,就是国内在提出SOC的时候,大多数用户对SOC认识模糊,除了电信、民航、金融等高度信息化的个别行业和单位,大部分企业和组织,包括政府这样对信息安全要求较高的单位连NOC都没有建立起来。同时,由于受制于国内体制、应用环境、传统认识的制约,IT服务,尤其是安全运维的外包一直没能开展起来。所以,国内的SOC一开始就是面向各类行业用户,以产品形态出现的。

目前主要应用 SOC 的领域,各个地区有些许不同。总的来说,以电信业,金融服务业,以及政府机关为主,慢慢的中小型企业也开始建置SOC。 而国内的SOC市场已经成熟。以东软安全为例,过去两年,SOC产品销售额均实现了100%的增长,预计2012年也能保持成倍增长。

12
[责任编辑:孙可 sun_ke@cnw.com.cn]