感知下一代安全 企业SOC安管平台怎么选

来源:IT168  作者:董建伟
2013/9/5 17:27:18
随着网络安全环境的日益复杂,为了有效抵御各类安全威胁,企业安全产品部署的越来越多,进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。

本文关键字: 下一代安全 SOC安管平台

随着网络安全环境的日益复杂,为了有效抵御各类安全威胁,企业安全产品部署的越来越多,进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。

传统的信息安全系统已无法应对全新环境下的网络安全威胁,企业需要一个能在统一管理平台下进行全局角度分析安全问题的能力。需求的变化让整个市场变的火热,近两年来,众多国内外安全厂商都在大力推广自己的SOC产品,面对这些各类繁多的安全产品,企业用户应该如何选择?目前SOC安全管理平台在企业内的应用状况如何?接下来跟随我们的介绍一起来深入了解!

一、SOC的进化

虽然SOC进入中国已经有几年的时间,但很多企业对于SOC的认知却依然停留在初级阶段,很大一部分企业部署SOC平台的目的是为了应对等保的要求。因此,我们有必要在这里为大家先介绍SOC的进化史和其真正价值。

我们都知道SOC是一个外来词,源自于国外的NOC(网络运营中心),NOC强调的是对网络进行集中化、全方位的监控分析与响应,实现系统化的网络运维管理。随着信息安全问题的日益严峻,安全设备的部署越来越多,防火墙、UTM、IPS、IDS、防病毒、终端管理等等,但安全防御孤岛的形成很大程度上制约了企业对IT系统整体安全情况的把控,NOC在这方面的能力却显得捉襟见肘了。

SOC的出现为企业很好的解决了这些难题,从2000年开始,国内外安全厂商都陆续推出了SOC产品。首先我们来看业界给出的SOC定义:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。由此我们不难看出,SOC对于企业的真正价值不仅仅是简单的安全防护,它是从整体上、系统化的帮助企业具备了感知安全威胁的能力,在这里我们可以将其称为下一代安全。

在国外,SOC并非单纯的产品,而是一个复杂的系统工程,包括了产品、运维以及服务,在产品体现上是以SIEM来代表SOC产品。而在国内,SOC产品也称为安全管理平台,这是国内安全市场需求的使然,因此SOC进入中国后具有了很强的中国特色。

共7页: 上一页1 [2] [3] [4] [5] [6] [7]
责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map