解读信息安全市场金字塔顶端的SOC

日期: 2011-11-08 来源:TechTarget中国

  SOC(Security Operations Center)是一个外来词,源自于NOC(Network Operation Center,即网络运行中心),强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。从SOC发展至今,国外更多地将SOC与服务联系在一起,那么国内的SOC是更侧重于产品维度还是服务维度?SOC在信息安全产业发展中占有怎样的地位?针对信息化建设希望能够做到经济化的管理,SOC又该扮演什么角色?东软网络安全营销中心SOC产品组组长侯小东,与大家一起分享了有关SOC的前沿话题。

  终极目标是提供服务

  在SOC出现以前,所有的信息安全产品都是相对孤立的。面对日益复杂的网络、海量的报警数据、恶意事件的艰难追查等,技术人员在安全维护工作中呈现出了各种各样的疲态,急需一种产品将所有的信息安全产品衔接起来。“但产品更多的体现了技术体系,而在信息安全架构中,除了技术还要融合运维和管理,才能将安全运维人员真正地解脱出来。”侯小东提到。SOC的适时出现是信息安全产业发展到一定阶段的必然产物。如果将信息安全产业分为产品和服务两个部分,那么SOC正位于信息安全市场金字塔的顶端。在安全体系架构中,SOC作为最基础的体系框架,它把关注技术细节的信息安全产品、关注事件处置流程的运维和关注整体安全状况的管理有机地融合在一起。

  侯小东认为,利用SOC平台提供服务是SOC平台的终极目标。SOC平台的一项核心业务是对海量数据进行挖掘和分析,从而为用户提供所需要的服务。一旦发展到这个程度,SOC就不再是一个产品,而成为一种纯粹的解决方案。构建一个组织内部的SOC平台,如果其数据不足以构成海量,这样即使想进行数据挖掘,也是力不从心的。SOC最终会面向所有的用户提供服务,而服务需要的数据又来自于用户,从而构建海量数据,为未来态势分析、安全预警提供真实的数据基础。尽管目前国内SOC更偏重于产品维度,国内对于服务的认可度与国外也存在着一定差距,但利用SOC平台提供服务绝对是大势所趋。

东软网络安全营销中心SOC产品组组长侯小东

东软网络安全营销中心SOC产品组组长侯小东

  在谈到云技术在SOC中的应用时,侯小东认为,云技术的出现不是IT产业的特例,SOC同样也不是信息安全产业的特例,它们都是整个IT业自然发展和演化的产物。SOC和云计算技术的充分融合,将成为未来信息安全产业发展的必然结果。通过基于云的SOC平台,来自互联网四面八方的用户,将不用再关注SOC的部署和配置,用户通过统一的访问入口,就可以享受SOC所带来的便利服务。这不仅可以为组织或个人减少人力和物力上的安全投资,更符合了云计算所倡导的节能环保的主题。

  助力经济化管理

  “我们希望能够将东软之前面向高端行业用户积累的丰富经验,更好地分享给中小企业用户,采用模块化的灵活部署方式,为中小型企业提供量身定制的SOC解决方案,满足日渐提升的细分行业市场安全运维管理需求。”侯小东在谈到SOC在经济化管理中的作用时表示。据悉,面对用户各类SOC定制化开发设计需求,东软SOC 能够为用户节省约30%的成本,实现降低项目成本和提速实施周期的双重目标,能够满足不同用户的个性化定制需求。

  一个好的管理,不能完全依靠一个人去实现,而且要结合应用需求,利用现代化的技术手段去实现。侯小东谈到,SOC在发展的过程中遇到了瓶颈,很多厂商将它作为一种产品来进行开发,但根据东软的经验,SOC并非一种产品,而是解决方案。东软在为用户提供安全运维管理解决方案时,很注重实施的过程。而SOC的实施,不仅需要信息安全方面的专业人才,同时也需要系统、网络以及数据库等多方面的人才,如此才能根据不同用户的需求,提供适合的安全运维管理解决方案。正如今年东软在庆祝其成立20周年的庆典中提到的,“人”一直是东软最为宝贵的资源之一,东软大量储备IT产业各层面的优秀人才,令其谈到为用户提供持续、先进的信息安全运维管理解决方案和服务时信心十足。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 云安全产品井喷时代 东软NCSS如何“笑傲江湖”?

    云计算并非十全十美,越来越多将业务迁移到公有云或私有云的用户不得不面对云计算带来的安全问题……

  • 弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

    云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。

  • 参与东软网络研讨会 分享ADSG如何应对云环境中的应用交付与安全

    基于软件的、能够按需扩展、将应用交付与安全相集成的东软ADSG产品将为私有云和公有云环境提供更切实可行的应用交付解决方案。参与“东软网络安全 ADSG研讨会”,分享ADSG如何应对云计算环境中的应用交付与安全问题。

  • 网康科技重磅推出安全管理中心

    网康科技推出安全管理中心(SMC)产品,可帮助已经部署了多台网康下一代防火墙的用户降低管理成本、掌控全网状态,并且在全网大数据挖掘的基础上实现强大的威胁预警和分析能力。