定位大型企業(yè)

　　安全管理平臺的最大功能就是整合由各軟硬件所送出的事件，其中可能包括SNMP trap、syslog事件，或是直接通過API與這些軟硬件溝通取得有用的信息，再從各種來源取得事件并整合后，透過內(nèi)部的關(guān)聯(lián)引擎及邏輯找出真正的原因，然后透過界面讓網(wǎng)絡(luò)安全管理者了解，將原本成千上萬的事件減少至可管理的程度。
　　恰恰也是由于安全管理平臺所具有的功能，使得安全管理平臺成為適合大中型企業(yè)使用的產(chǎn)品。因為在大中型企業(yè)才會有大量的安全產(chǎn)品，正是這些安全產(chǎn)品的存在才體現(xiàn)出了安全管理平臺的價值。在記者采訪的過程中，各廠商一致認(rèn)為SOC是一個相當(dāng)高端的解決方案，對用戶提出了很高的要求。像電信、銀行比較接受SOC，原因也比較簡單，因為設(shè)備很多，面臨的問題是每個產(chǎn)品都有自己的設(shè)備管理軟件，可能會有十幾套安全管理軟件，非常頭疼，所以希望有一個統(tǒng)一的平臺把所有的設(shè)備都管理起來。而小型企業(yè)，可能就兩、三個安全產(chǎn)品，管理相對簡單，對安全的要求也不是很高。
　　安全管理平臺市場啟動的比較晚，但發(fā)展的比較快。賽門鐵克中國區(qū)技術(shù)經(jīng)理郭訓(xùn)平就說：“原來是我們推安全管理平臺，現(xiàn)在是很多用戶來找我們，想做這個，看怎么做，分幾期，包含什么功能，做完后是什么樣子�！�

定制才合身

　　SOC不像防火墻、IDS這樣的產(chǎn)品，買完之后部署即可，有問題再調(diào)整策略也可以。SOC在很多時候要根據(jù)用戶情況定制。SOC從功能上有策略的管理、策略的審計、事件的管理、升級、標(biāo)準(zhǔn)化、統(tǒng)一的存儲，還有不同產(chǎn)品的配置，還有和網(wǎng)管軟件的交互，信息的交流分析，還有和現(xiàn)有的Help Desk的集成。SOC能及時的了解到整個企業(yè)內(nèi)發(fā)生的安全事件，當(dāng)需要IT人員做一些動作的時候，SOC可以產(chǎn)生一個Ticket，把Ticket和現(xiàn)有的Help Desk系統(tǒng)結(jié)合起來，跟蹤問題的解決程度或者是及時性。包括知識庫的管理、知識的共享，還有預(yù)警的管理，還有配置權(quán)限的管理，在SOC中都可以實現(xiàn)。但很多用戶的IT環(huán)境不一樣，用的安全產(chǎn)品也不一樣，這樣在做SOC時就有很多定制性。
　　對于安全管理平臺中已經(jīng)非常穩(wěn)定的、成熟的、產(chǎn)品化的模塊，不管是國外產(chǎn)品還是國內(nèi)產(chǎn)品都不做修改，因為一旦修改，對體系結(jié)構(gòu)、產(chǎn)品穩(wěn)定性都有影響。但是會在邊緣模塊圍繞用戶需求進行定制。國內(nèi)產(chǎn)品的優(yōu)勢在于，產(chǎn)品是自己開發(fā)的，能夠根據(jù)客戶需求深入到底層做定制。比如客戶的資產(chǎn)不同，關(guān)于資產(chǎn)的數(shù)據(jù)結(jié)構(gòu)就要調(diào)整，國外的產(chǎn)品就不易進行修改。另外，中文界面也是國產(chǎn)SOC產(chǎn)品的優(yōu)勢。

上SOC要慎重

　　因為平臺直接的投資比較大，和平臺相關(guān)的投資也比較大，平臺投入后再采購其他產(chǎn)品、系統(tǒng)都要受到平臺的限制，導(dǎo)致退出的成本也比較大。所以用戶選擇要謹(jǐn)慎。不要因為其他單位建平臺了，自己盲目的上平臺，要充分考察供應(yīng)商的能力。如果一個機構(gòu)想上安全管理平臺，一定有幾個要求要達到。一是已經(jīng)有，或者馬上就會進行大規(guī)模的安全產(chǎn)品部署，特別是IDS的部署。要有充分的信息來源，沒有信息來源安全管理平臺是沒有意義的。而且產(chǎn)品至少有3種以上的門類，比如防病毒、IDS和防火墻，要有把它們連起來的意愿。第二，機構(gòu)已經(jīng)或即將做深入的安全評估。因為不光有錢的成本，還有人力成本。第三，整個機構(gòu)上中下三層都要有相應(yīng)的安全意識，接受安全概念。
　　部署SOC之后，用戶的管理成本降低了，安全管理的效果和效率提高了，對提升生產(chǎn)率非常有幫助。但在具體實施時有些方面要非常注意。第一，要有針對性，要和現(xiàn)有的管理機制、構(gòu)架相符合。SOC要涉及到不同的管理人員介入進來。另外，SOC在建設(shè)時，大的SOC對用戶自身的要求很高，在國內(nèi)，到目前為止還沒有真正的SOC。很主要的原因就是沒有一個用戶會投入那么多人。像賽門鐵克在全球就有幾百個專業(yè)的安全人員在幫助用戶分析。用戶應(yīng)根據(jù)自己的情況逐步完善SOC，可以提一個比較完整的解決方案，但在實施時建議一步一步來做。

國外外包 國內(nèi)自管

　　據(jù)ISS公司高級技術(shù)顧問李明介紹，ISS的安全管理平臺在國外的銷售模式是，通過MSS（Manangement Security Service）這種托管服務(wù)來銷售。比如，寶潔會把IT整個外包給HP，但把安全這部分給ISS。在協(xié)議范圍內(nèi)，ISS保證企業(yè)不出現(xiàn)任何安全問題。當(dāng)用戶把安全外包給ISS時，ISS面對的就不止是ISS的產(chǎn)品，會有PIX、Checkpoint、Netscreen等等，要把他們管理好，配置好，構(gòu)成一個完整、全面的安全體系。
在ISS的SOC中心遠(yuǎn)程管理，每天有報表，有記錄。用戶的網(wǎng)管人員每天會收到E-mail，登錄到Portal，看到公司的信息，過去的24小時發(fā)生了什么事情；互聯(lián)網(wǎng)上有哪些信息，出現(xiàn)了什么病毒，有哪些漏洞要打，提供給用戶。網(wǎng)管員的工作是管理工作，來評估ISS的服務(wù)。國外對遠(yuǎn)程服務(wù)比較接受。其實遠(yuǎn)程管理和在現(xiàn)場管理沒有太多區(qū)別。但國內(nèi)的客戶偏向于在現(xiàn)場服務(wù)。不過從國內(nèi)電信企業(yè)的未來發(fā)展看，未來的成本一定要逐步下降，所以外包是一種趨勢，會越來越多。
　　聯(lián)想網(wǎng)御安全服務(wù)中心高級顧問林明峰認(rèn)同李明的看法。他表示，國外的做法是，把安全管理這種服務(wù)賣給客戶，而不是賣給客戶一個產(chǎn)品�？蛻粲泻芏喟踩�產(chǎn)品，產(chǎn)生很多安全日志，客戶把安全管理外包給安全服務(wù)提供商，安全服務(wù)提供商使用的是安全管理平臺。安全服務(wù)提供商從客戶那里收集IDS、防火墻等設(shè)備的日志，進行分析，幫助客戶管理這些安全產(chǎn)品，把有效的信息傳遞給客戶的安全管理員。
從目前的情況看，國內(nèi)用戶要做到這一點，要走的路還比較遠(yuǎn)。

啟明星辰公司
首席戰(zhàn)略執(zhí)行官潘柱廷
要重視SOC的本地化支持
　　安全管理平臺本地化的支持是非常重要的。定制化和業(yè)務(wù)的結(jié)合度非常高，定制化的效果有時比自身的功能有多強要重要的多。在定制上要下功夫。所以客戶選購時不能光看功能是否滿足要求，而要看廠商能不能持續(xù)的開發(fā)產(chǎn)品并提供服務(wù)支持。

綠盟科技產(chǎn)品開發(fā)部總監(jiān)李群
SOC要有磨合期
　　針對客戶的業(yè)務(wù)、現(xiàn)有安全產(chǎn)品做定制性研發(fā)，這是國內(nèi)廠商的獨特優(yōu)勢。安全管理平臺不是買來就可以馬上用，它需要和客戶的安全流程和業(yè)務(wù)相結(jié)合，要有磨合期。用戶通過平臺的實施，是對自身的安全流程梳理的過程，發(fā)現(xiàn)缺哪些東西，需要彌補哪些點。

聯(lián)想網(wǎng)御安全服務(wù)中心高級顧問林明峰
　　用戶在選購安全管理平臺產(chǎn)品時應(yīng)注意以下方面：
1.強大的實時事件收集能力。
2.實時事件管理分析的功能。
3.智能的事件存儲。
4.資產(chǎn)分類管理和資產(chǎn)安全屬性賦值。
5.跨平臺的管理控制臺。
6.支持Web的管理界面。
7.支持網(wǎng)絡(luò)安全設(shè)備的種類，以及是否有多種日志收集的方式。

CA公司產(chǎn)品市場經(jīng)理謝春穎
　　客戶有這方面的需求，但在建立符合企業(yè)需求的SOC時覺得過于龐大，不太清楚如何去做。推薦客戶從服務(wù)開始做。從評估服務(wù)入手，看看安全運行的現(xiàn)狀如何，需求在哪里，未來再逐步完善。

綠盟科技產(chǎn)品開發(fā)部總監(jiān)李群
　　要注意安全管理和資產(chǎn)、風(fēng)險的結(jié)合。用戶最關(guān)心的是兩個方面，第一是資產(chǎn)，需要管理、分析和保護。第二對風(fēng)險比較關(guān)心，風(fēng)險怎樣進行量化？采取什么措施降低風(fēng)險？國際的評估標(biāo)準(zhǔn)分成3個方面：資產(chǎn)的價值；缺陷/漏洞；威脅/攻擊。在實施之前對企業(yè)資產(chǎn)進行評估，獲得資產(chǎn)信息，將信息導(dǎo)入到產(chǎn)品中。缺陷信息通過掃描器獲得，這些信息可以和資產(chǎn)信息綁定。針對威脅的做法是收集多種安全產(chǎn)品的事件。把這3方面結(jié)合起來，獲得關(guān)聯(lián)信息，利用算法產(chǎn)生風(fēng)險值。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 防火墻 互聯(lián)網(wǎng) 漏洞 企業(yè) 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全設(shè)備 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。