论文部分内容阅读
SOC(信息安全管理平台)曾经一度被认为是未来信息安全技术的主要发展方向,但从2009年开始,SOC的声音却变小了很多,很多厂商认为SOC没前途而放弃了它的研发及市场。东软安全却不这么认为,今天SOC已成为它增长最快的业务之一。
产品还是解决方案?
“SOC在发展中的一个瓶颈,就是很多厂商将它作为一种产品来开发,但根据东软的经验,SOC并非产品而是一种解决方案。”东软公司网络安全营销中心技术总监曹鹏说。
主要原因,是因为用户对安全管理平台的需求是千变万化的,有的需要在专门的监控室内大屏幕上进行监控,有的只需要在电脑屏幕上进行监控;有的除了需要对网络内各种设备进行监控、对流量进行监控、对内容进行监控、对网络攻击进行监控、对攻击日志进行监控外,甚至还要求对应用的安全运行分别进行监控,而每个行业不同应用系统之间的差别非常大,因此每个用户的需求都是不一样的。
“可以这么说,有多少个用户就有多少个SOC的版本,例如,50个用户就有50个版本,如果一个厂商没有很好的技术和商业模式,那么,仅仅是修改和测试软件这一项工作,就可能将企业的利润消耗干净,甚至拖跨企业。”他说。
东软安全部门从2006年开始发布SOC v1.0版本,到今天发布SOC v5.0版本,是业界发展得最好的公司,目前SOC的客户已经包括金融、电信、航空、电力、烟草、电子政务等几十个大型行业用户。能够坚持做SOC,并且站稳了脚跟,除了专业的软件开发实力外,还在于东软开发了一套核心底层开发设计通用平台UniEAP,在此平台上为用户定制SOC方案,比传统的二次开发可节省30%~50%的投入成本,实现了降低用户成本和缩短实施周期的双重目标。
安管还是网管?
很多人一直认为,有了网管,没必要再搞个安全管理,因为,两者之间的一些功能也许是重复的。而且,在网络管理领域,技术已经相当成熟,在大型行业之中,目前已经形成了由IBM、HP、CA等几家公司寡头垄断的局面,专业信息安全公司开发的SOC,无法与网管技术竞争。
但曹鹏不这样认为。“SOC最大的一个特色在于对信息安全攻击的监控,对信息安全设备产生的海量攻击日志的分析和监控,对安全攻击事件的关联分析和报警,以及产生精确的安全报告,其背后依靠的,是国家漏洞库的力量,是信息安全公司几十年来积累起来的专业的信息安全知识和经验,这些都是普通的网管不可能在短期内实现的。”他说。
此外,SOC的很多监控功能已经与各种不同的应用系统紧密结合在一起了,是为应用定制的,而网管软件大多数是通用的软件产品,很难为某个用户专门进行修改或定制,因此,目前两者不具可比性。
目前,在很多行业,网管和安管是分离的两条线。双方是否会逐渐走向融合,目前还很难下定论。
业务驱动还是应用驱动?
很多厂商是因为看到了许多大型行业的业务监控室,看到用IT技术监控业务的震撼场面,感觉SOC实在无法实现这些目标而逐渐放弃SOC的。比如在民航系统中,整个飞机的起落都是依靠一套完整的业务信息监控系统完成的,整个监控室内,各种业务数据及分析一应俱全,一旦出现哪怕一点点异常,系统都能迅速反应。这是SOC根本无法实现的。
曹鹏根据目前许多用户的实际情况告诉记者,目前SOC还没有走到业务层面,还仅仅停留在应用层面。因此,目前的许多用户,比如国航,在业务监控和信息安全监控方面,还是由两套分离的队伍在做,不存在内容的交叉,未来也不会走向融合。
面向大型行业还是SMB?
很多人认为,由于大型企业网络结构的复杂性,只有大型行业用户才需要SOC,普通的中小企业用户则无此需求。
“这其实又是一个误区。”曹鹏说,事实上,中小企业更需要SOC,因为,中小企业由于规模及资金限制,不可能专门养一个专业的信息安全管理人员,但网络攻击是不管这一套的,攻击形式不断发生变化,网络随时面临危险。SOC将监控点落到整体IT资源的保密性、完整性和可用性三个层面上:可以管理网络中的所有设备,自动分析攻击,对事件进行关联分析,并能给出精确的分析报告,这对中小企业来说,是简化IT风险管理的一种好方法,只不过,中小企业不需要独立的信息安全监控室,而只需要一台监控计算机而已,但其背后的技术支撑,与大型行业SOC的技术是一样的,并未简化。
正因为如此,东软安全最近发布的SOC v5.0分为了两大系列——NetEye SOC 1000系列和NetEye SOC 4000系列,前者就是专门面向中小企业的。
曹鹏认为,SOC是未来信息安全领域中最大的亮点之一。东软安全的销售数据也表明了这一点,目前它在东软销售中是增长最快的产品技术领域,成为仅次于防火墙、流量管理的第三大业务。
简 讯
卫士通新推“一Key通”下“统一使用与管控平台”子系统
本报讯近日,卫士通公司宣布在“一Key通”综合安全保护系统下,特别推出“统一使用与管控平台”子系统,以便进一步提升众多子系统的统一管理。据介绍,它主要解决如下一些内网安全问题:即时通信(聊天、文件传输等)的安全问题、终端的统一管理与安全登录控制问题、终端数据的机密性问题、终端软件集成缺乏统一操作平台的问题、用户操作的审计问题、终端软件堆砌以及缺乏统一操作平台的问题等。其主要工作原理是:通过插件接入机制,让其他子系统的终端或服务端软件以插件的方式整合到基础平台上,由此实现对内网安全进行统一管理的效果。其一大特色是,安装非常简单,无论是在线终端还是离线终端都可轻松安装终端安全操作中心软件,与此同时管理服务器上装有“一Key通”管理中心。之后,授权用户便可以通过终端安全操作中心以及企业内网控制“一Key通”系统下的任何一类安全插件来管理系统,且操作界面为图形化和标签页并存,极大地方便了非IT用户的识别、操控和使用。
瑞星2010送限量版
“卡卡世界杯玩偶”
本报讯6月1日,瑞星公司宣布,将启动以“足球
产品还是解决方案?
“SOC在发展中的一个瓶颈,就是很多厂商将它作为一种产品来开发,但根据东软的经验,SOC并非产品而是一种解决方案。”东软公司网络安全营销中心技术总监曹鹏说。
主要原因,是因为用户对安全管理平台的需求是千变万化的,有的需要在专门的监控室内大屏幕上进行监控,有的只需要在电脑屏幕上进行监控;有的除了需要对网络内各种设备进行监控、对流量进行监控、对内容进行监控、对网络攻击进行监控、对攻击日志进行监控外,甚至还要求对应用的安全运行分别进行监控,而每个行业不同应用系统之间的差别非常大,因此每个用户的需求都是不一样的。
“可以这么说,有多少个用户就有多少个SOC的版本,例如,50个用户就有50个版本,如果一个厂商没有很好的技术和商业模式,那么,仅仅是修改和测试软件这一项工作,就可能将企业的利润消耗干净,甚至拖跨企业。”他说。
东软安全部门从2006年开始发布SOC v1.0版本,到今天发布SOC v5.0版本,是业界发展得最好的公司,目前SOC的客户已经包括金融、电信、航空、电力、烟草、电子政务等几十个大型行业用户。能够坚持做SOC,并且站稳了脚跟,除了专业的软件开发实力外,还在于东软开发了一套核心底层开发设计通用平台UniEAP,在此平台上为用户定制SOC方案,比传统的二次开发可节省30%~50%的投入成本,实现了降低用户成本和缩短实施周期的双重目标。
安管还是网管?
很多人一直认为,有了网管,没必要再搞个安全管理,因为,两者之间的一些功能也许是重复的。而且,在网络管理领域,技术已经相当成熟,在大型行业之中,目前已经形成了由IBM、HP、CA等几家公司寡头垄断的局面,专业信息安全公司开发的SOC,无法与网管技术竞争。
但曹鹏不这样认为。“SOC最大的一个特色在于对信息安全攻击的监控,对信息安全设备产生的海量攻击日志的分析和监控,对安全攻击事件的关联分析和报警,以及产生精确的安全报告,其背后依靠的,是国家漏洞库的力量,是信息安全公司几十年来积累起来的专业的信息安全知识和经验,这些都是普通的网管不可能在短期内实现的。”他说。
此外,SOC的很多监控功能已经与各种不同的应用系统紧密结合在一起了,是为应用定制的,而网管软件大多数是通用的软件产品,很难为某个用户专门进行修改或定制,因此,目前两者不具可比性。
目前,在很多行业,网管和安管是分离的两条线。双方是否会逐渐走向融合,目前还很难下定论。
业务驱动还是应用驱动?
很多厂商是因为看到了许多大型行业的业务监控室,看到用IT技术监控业务的震撼场面,感觉SOC实在无法实现这些目标而逐渐放弃SOC的。比如在民航系统中,整个飞机的起落都是依靠一套完整的业务信息监控系统完成的,整个监控室内,各种业务数据及分析一应俱全,一旦出现哪怕一点点异常,系统都能迅速反应。这是SOC根本无法实现的。
曹鹏根据目前许多用户的实际情况告诉记者,目前SOC还没有走到业务层面,还仅仅停留在应用层面。因此,目前的许多用户,比如国航,在业务监控和信息安全监控方面,还是由两套分离的队伍在做,不存在内容的交叉,未来也不会走向融合。
面向大型行业还是SMB?
很多人认为,由于大型企业网络结构的复杂性,只有大型行业用户才需要SOC,普通的中小企业用户则无此需求。
“这其实又是一个误区。”曹鹏说,事实上,中小企业更需要SOC,因为,中小企业由于规模及资金限制,不可能专门养一个专业的信息安全管理人员,但网络攻击是不管这一套的,攻击形式不断发生变化,网络随时面临危险。SOC将监控点落到整体IT资源的保密性、完整性和可用性三个层面上:可以管理网络中的所有设备,自动分析攻击,对事件进行关联分析,并能给出精确的分析报告,这对中小企业来说,是简化IT风险管理的一种好方法,只不过,中小企业不需要独立的信息安全监控室,而只需要一台监控计算机而已,但其背后的技术支撑,与大型行业SOC的技术是一样的,并未简化。
正因为如此,东软安全最近发布的SOC v5.0分为了两大系列——NetEye SOC 1000系列和NetEye SOC 4000系列,前者就是专门面向中小企业的。
曹鹏认为,SOC是未来信息安全领域中最大的亮点之一。东软安全的销售数据也表明了这一点,目前它在东软销售中是增长最快的产品技术领域,成为仅次于防火墙、流量管理的第三大业务。
简 讯
卫士通新推“一Key通”下“统一使用与管控平台”子系统
本报讯近日,卫士通公司宣布在“一Key通”综合安全保护系统下,特别推出“统一使用与管控平台”子系统,以便进一步提升众多子系统的统一管理。据介绍,它主要解决如下一些内网安全问题:即时通信(聊天、文件传输等)的安全问题、终端的统一管理与安全登录控制问题、终端数据的机密性问题、终端软件集成缺乏统一操作平台的问题、用户操作的审计问题、终端软件堆砌以及缺乏统一操作平台的问题等。其主要工作原理是:通过插件接入机制,让其他子系统的终端或服务端软件以插件的方式整合到基础平台上,由此实现对内网安全进行统一管理的效果。其一大特色是,安装非常简单,无论是在线终端还是离线终端都可轻松安装终端安全操作中心软件,与此同时管理服务器上装有“一Key通”管理中心。之后,授权用户便可以通过终端安全操作中心以及企业内网控制“一Key通”系统下的任何一类安全插件来管理系统,且操作界面为图形化和标签页并存,极大地方便了非IT用户的识别、操控和使用。
瑞星2010送限量版
“卡卡世界杯玩偶”
本报讯6月1日,瑞星公司宣布,将启动以“足球