東軟網(wǎng)絡(luò)安全營銷中心SOC產(chǎn)品組組長侯小東
SOC(Security Operations Center)是一個外來詞����,源自于NOC(Network Operation Center,即網(wǎng)絡(luò)運(yùn)行中心)���,強(qiáng)調(diào)對客戶網(wǎng)絡(luò)進(jìn)行集中化�����、全方位的監(jiān)控����、分析與響應(yīng),實(shí)現(xiàn)體系化的網(wǎng)絡(luò)運(yùn)行維護(hù)����。從SOC發(fā)展至今,國外更多地將SOC與服務(wù)聯(lián)系在一起���,那么國內(nèi)的SOC是更側(cè)重于產(chǎn)品維度還是服務(wù)維度�����?SOC在信息安全產(chǎn)業(yè)發(fā)展中占有怎樣的地位��?針對信息化建設(shè)希望能夠做到經(jīng)濟(jì)化的管理�����,SOC又該扮演什么角色��?東軟網(wǎng)絡(luò)安全營銷中心SOC產(chǎn)品組組長侯小東�,與大家一起分享了有關(guān)SOC的前沿話題。
終極目標(biāo)是提供服務(wù)
在SOC出現(xiàn)以前�,所有的信息安全產(chǎn)品都是相對孤立的。面對日益復(fù)雜的網(wǎng)絡(luò)��、海量的報警數(shù)據(jù)����、惡意事件的艱難追查等�����,技術(shù)人員在安全維護(hù)工作中呈現(xiàn)出了各種各樣的疲態(tài)�,急需一種產(chǎn)品將所有的信息安全產(chǎn)品銜接起來。“但產(chǎn)品更多的體現(xiàn)了技術(shù)體系�����,而在信息安全架構(gòu)中���,除了技術(shù)還要融合運(yùn)維和管理���,才能將安全運(yùn)維人員真正地解脫出來。”侯小東提到�。SOC的適時出現(xiàn)是信息安全產(chǎn)業(yè)發(fā)展到一定階段的必然產(chǎn)物��。如果將信息安全產(chǎn)業(yè)分為產(chǎn)品和服務(wù)兩個部分����,那么SOC正位于信息安全市場金字塔的頂端��。在安全體系架構(gòu)中����,SOC作為最基礎(chǔ)的體系框架,它把關(guān)注技術(shù)細(xì)節(jié)的信息安全產(chǎn)品�����、關(guān)注事件處置流程的運(yùn)維和關(guān)注整體安全狀況的管理有機(jī)地融合在一起�。
侯小東認(rèn)為,利用SOC平臺提供服務(wù)是SOC平臺的終極目標(biāo)�。SOC平臺的一項(xiàng)核心業(yè)務(wù)是對海量數(shù)據(jù)進(jìn)行挖掘和分析,從而為用戶提供所需要的服務(wù)�����。一旦發(fā)展到這個程度��,SOC就不再是一個產(chǎn)品�,而成為一種純粹的解決方案��。構(gòu)建一個組織內(nèi)部的SOC平臺�,如果其數(shù)據(jù)不足以構(gòu)成海量�����,這樣即使想進(jìn)行數(shù)據(jù)挖掘�����,也是力不從心的���。SOC最終會面向所有的用戶提供服務(wù),而服務(wù)需要的數(shù)據(jù)又來自于用戶��,從而構(gòu)建海量數(shù)據(jù)�����,為未來態(tài)勢分析���、安全預(yù)警提供真實(shí)的數(shù)據(jù)基礎(chǔ)��。盡管目前國內(nèi)SOC更偏重于產(chǎn)品維度��,國內(nèi)對于服務(wù)的認(rèn)可度與國外也存在著一定差距��,但利用SOC平臺提供服務(wù)絕對是大勢所趨���。
在談到云技術(shù)在SOC中的應(yīng)用時���,侯小東認(rèn)為,云技術(shù)的出現(xiàn)不是IT產(chǎn)業(yè)的特例�,SOC同樣也不是信息安全產(chǎn)業(yè)的特例,它們都是整個IT業(yè)自然發(fā)展和演化的產(chǎn)物�����。SOC和云計(jì)算技術(shù)的充分融合�,將成為未來信息安全產(chǎn)業(yè)發(fā)展的必然結(jié)果。通過基于云的SOC平臺�,來自互聯(lián)網(wǎng)四面八方的用戶,將不用再關(guān)注SOC的部署和配置����,用戶通過統(tǒng)一的訪問入口,就可以享受SOC所帶來的便利服務(wù)���。這不僅可以為組織或個人減少人力和物力上的安全投資��,更符合了云計(jì)算所倡導(dǎo)的節(jié)能環(huán)保的主題�����。
助力經(jīng)濟(jì)化管理
“我們希望能夠?qū)|軟之前面向高端行業(yè)用戶積累的豐富經(jīng)驗(yàn)��,更好地分享給中小企業(yè)用戶�����,采用模塊化的靈活部署方式���,為中小型企業(yè)提供量身定制的SOC解決方案,滿足日漸提升的細(xì)分行業(yè)市場安全運(yùn)維管理需求�。”侯小東在談到SOC在經(jīng)濟(jì)化管理中的作用時表示。據(jù)悉�����,面對用戶各類SOC定制化開發(fā)設(shè)計(jì)需求�����,東軟SOC 能夠?yàn)橛脩艄?jié)省約30%的成本�,實(shí)現(xiàn)降低項(xiàng)目成本和提速實(shí)施周期的雙重目標(biāo)��,能夠滿足不同用戶的個性化定制需求�����。
“我們希望能夠?qū)|軟之前面向高端行業(yè)用戶積累的豐富經(jīng)驗(yàn)�,更好地分享給中小企業(yè)用戶����,采用模塊化的靈活部署方式,為中小型企業(yè)提供量身定制的SOC解決方案�����,滿足日漸提升的細(xì)分行業(yè)市場安全運(yùn)維管理需求����。”侯小東在談到SOC在經(jīng)濟(jì)化管理中的作用時表示。據(jù)悉���,面對用戶各類SOC定制化開發(fā)設(shè)計(jì)需求�,東軟SOC 能夠?yàn)橛脩艄?jié)省約30%的成本��,實(shí)現(xiàn)降低項(xiàng)目成本和提速實(shí)施周期的雙重目標(biāo),能夠滿足不同用戶的個性化定制需求�。
一個好的管理,不能完全依靠一個人去實(shí)現(xiàn)�����,而且要結(jié)合應(yīng)用需求����,利用現(xiàn)代化的技術(shù)手段去實(shí)現(xiàn)。侯小東談到����,SOC在發(fā)展的過程中遇到了瓶頸,很多廠商將它作為一種產(chǎn)品來進(jìn)行開發(fā)����,但根據(jù)東軟的經(jīng)驗(yàn),SOC并非一種產(chǎn)品����,而是解決方案���。東軟在為用戶提供安全運(yùn)維管理解決方案時����,很注重實(shí)施的過程。而SOC的實(shí)施�����,不僅需要信息安全方面的專業(yè)人才���,同時也需要系統(tǒng)��、網(wǎng)絡(luò)以及數(shù)據(jù)庫等多方面的人才�����,如此才能根據(jù)不同用戶的需求�,提供適合的安全運(yùn)維管理解決方案����。正如今年東軟在慶祝其成立20周年的慶典中提到的,“人”一直是東軟最為寶貴的資源之一����,東軟大量儲備IT產(chǎn)業(yè)各層面的優(yōu)秀人才,令其談到為用戶提供持續(xù)�����、先進(jìn)的信息安全運(yùn)維管理解決方案和服務(wù)時信心十足。
果.jpg)