|
感知下一代安全 企业SOC安管平台怎么选随着网络安全环境的日益复杂,为了有效抵御各类安全威胁,企业安全产品部署的越来越多,进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。 5、 赛门铁克SIM 赛门铁克安全信息管理器(Symantec Security Information Manager)基于赛门铁克全球智能网络提供了安全智能和分析、威胁情报、安全事件的关联分析。赛门铁克认为,未来企业对于自身SOC平台的需求,从本质上看,越来越需要更加专业化的服务来应对这种复杂而严峻的安全威胁形势。大多数企业仅靠自身安全防护能力已经无法应对。因此,赛门铁克的SOC安全解决方案也正在走向服务化,通过更加专业的专家队伍,将全球化的安全智能情报(security intelligence)感知,服务于企业,而不仅仅是传统的基于企业内事件的集中收集,通过违规分析发现安全风险。 6、 启明星辰泰合信息安全运营中心系统TSOC 作为国内最早研发安全管理平台(SOC)的安全厂商,启明星辰泰合信息安全运营中心系统TSOC从2008年到2013年连续五年位居中国安全管理平台市场占有率第一。TSOC以IT资产为基础,以业务信息系统为核心,以用户体验为指引,从监控、审计、风险、运维四个维度建立一套可度量的统一业务支撑平台。值得一提的是,2011年启明星辰的安管平台的底层技术架构进行了一次重构,开发出了支撑下一代安全管理平台的Cupid(丘比特)架构。基于Cupid架构,启明星辰推出了下一代安全管理平台(NG-SOC),实现了面向业务的、智能的和主动的安全管理平台,将国内安全管理平台市场发展提升到了一个新的阶段。 官网地址:http://www.venustech.com.cn/SafeProductInfo/29/34.Html 7、 东软NetEye安全运维管理平台(SOC) 东软SOC产品从2005年开始研发,到现在为止已经经历了三代变革。第一代的SOC产品,只关注安全管理相关的数据,重点采集安全设备告警日志,数据分析较为单一。第二代的SOC产品融合了网络管理和安全管理,全方位采集所有IT基础设施的告警日志、配置数据、运行数据、性能数据等,针对这些数据进行综合分析,提升事件发现和事件定位的准确性。第三代的SOC产品真正的上升为平台产品,不仅仅关注技术视角应用,提供了管理和业务视角的展示与操作,让SOC平台在综合决策、安全管理、业务系统维护等多个方面都能发挥重要作用。 官网地址:http://neteye.neusoft.com/1557/ 8、 网神SecFox安全管理系统 网神也是国内最早进行SOC产品研发的厂商之一,其SOC产品的发展经历了大致三个阶段:1、关注核心技术,潜心进行核心算法的研发,首先解决多类型的海量安全相关数据的采集、归一化、关联分析、存储备份及恢复的问题,为SOC平台的研发打下坚实的基础;2、完成SOC平台的开发,持续完善功能并不断提高产品的性能,根据应用场景的不同,陆续推出针对数据库、上网行为、管理员运维方面安全相关数据采集的产品,这些产品既可以作为独立的产品,也可以作为我们SOC平台的数据采集器,为我们的SOC方案提供了很好的支撑;3、从安全管理业务的角度考虑SOC平台,不断将安全管理的领域知识和业务流程集成到SOC平台中,使之同安全管理业务结合更紧密,同时,持续跟踪技术发展,不断使用新技术来提高系统的性能,以迎接大数据时代的到来。 官网地址:http://www.legendsec.com/newsec.php?up=3&cid=3 9、 天融信安全信息管理TopAnalyzer TopAnalyzer 作为天融信SOC安全管理运营中心的技术运维平台,主要依据ISO/IEC 27000 信息安全标准,结合安全服务的最佳实践,以资产管理为基础,以风险管理为核心,以事件管理为主线,通过深度数据挖掘、事件关联等技术,辅以有效的网络管理与监视、安全报警响应、工单处理等功能,对企业内部各类安全事件进行集中管理和智能分析,最终实现对企业全风险态势的统一监控分析和预警处理。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|