【IT168 专稿】随着基于海量数据应用需求的增多,企业 IT 面临的压力也
是越来越大,以及 APT 攻击、数据泄密带来的影响,企业迫切需求从能全局角度
审查网络安全的能力。需求的变化让 SOC 市场又开始变的火热,近两年来,众多
国内外安全厂商都在大力推广自己的 SOC 产品,面对这些各类繁多的安全产品,
企业用户应该如何选择?目前 SOC 安全管理平台在企业内的应用状况如何?为此,
我们采访到了启明星辰 SOC 资深产品经理叶蓬,他在 SOC 领域拥有 10 年以上的
经验,请他来分析企业如何让 SOC 发挥真正价值!
国内 SOC 现状分析
叶蓬首先谈到,“经过10多年的发展,当前国内的安全管理平台(SOC 平台)市场已经
趋于成熟。可以说,安管平台市场的发展与国内信息安全建设的水平以及安管平台技术自身
的发展息息相关。”
首先,安管平台是一集成类的安全产品,它架构在传统的单一安全产品之上,通过收集
单一安全产品的安全事件和告警,以及对相关 IT 资源的统一监控,实现了全网的统一安全
管控。因此,只有用户的网络与信息安全建设有了一定规模和水平后,安管平台的作用和
价值才能突显出来。而随着近些年国内客户对网络与信息安全的日益重视,尤其是随着网络
战、APT 攻击等喧嚣尘上,客户已经迫切需要一个能够对全网安全进行统一监控、统一管
理、统一维护的安全平台。
其次,安管平台自身的技术发展水平和成熟度也制约着国内客户运用安管平台技术的意
愿、能力和水平。经过多年的发展,目前安管平台的主要技术已经为国内主流厂商所掌握,
从而使得安管平台技术能够更好的支撑客户实际需求。安管平台技术的发展水平也使得国内
安管市场趋于成熟。
当前,国内安管平台市场主要的主要制约因素体现在安管平台的运用实践上。也就是说,
当前国内安管平台发展的主要矛盾正在从“做好安管平台”向“用好安管平台”转变。如何
建立一套最佳实践,积累安管平台的知识和案例,成为让安管平台在用户那里发挥价值的核
心。
叶蓬介绍到,启明星辰作为国内最早从事安管平台(SOC)的安全厂商,其安管平台的业
务已经开展了10年。并在2011年对底层架构进行了重构,开发出支撑下一代安全管理平台
的 Cupid(丘比特)架构。基于 Cupid 架构,启明星辰推出了下一代安全管理平台(NG-SOC),
实现了面向业务的、智能的和主动的安全管理平台。
国内外 SOC 产品形态差异
可以说,国内外的安管平台(SOC)产品有显著的差异。从进入中国伊始,安全管理平台
(SOC)的发展之路极具中国特色,并逐步形成了一套与国内信息安全建设发展相适应的技术
体系。
国际上,一般将SOC 看作是安全运营中心,它是一个对ITC(In-the-Cloud)服务及配套
的 CPE(Customer-Premise-Equipment)设施进行全面监控、运维、管理的场所,并涵盖相
关的安全防护设施、办公设施、人员组织、工作流程和技术支撑环境。很显然,广义上的
评论0
最新资源