2、借助安全管理系统实现安全策略统一管理和安全信息管理

　　首先，单独利用网络管理系统，无法满足全部的安全设备统一管理需求。安全设备和系统，比较传统的网络通信设备，有着自身特点和特定的管理要求。通过专门的安全管理系统(SOC)，可以满足安全设备和系统在统一安全策略防护和安全信息审计分析等方面的需求。

　　安全设备的功能设计，是总体根据P2DR模型为依据，以“安全策略”核心，实现安全的监测、防护、响应。需要借助统一的管理平台，完成安全策略的统一编辑、统一生成、集中分发，在监测到威胁后及时响应，实现整体系统的安全防护。

▲

　　其次，传统的网络管理系统同样无法满足信息分析和信息审计的需求。各类安全设备和系统每秒会发出成千上万的安全事件，重要的安全威胁信息则隐藏在其中。必须借助统一的数据挖掘分析手段，关联各种事件信息，从海量数据中发现重要的安全威胁，如入侵攻击、病毒感染、违规行为等。

　　在另一方面，安全管理系统(SOC)产品有近十年的发展过程。但无论国内外，在SOC产品的发展方向上，也不尽相同。国外的公司，产品以SIEM方向为主，其主要方向集中在安全信息和事件管理，如ArcSignt、ISS等公司;国内很多公司把SOC的概念做的很大，在SIEM的功能基础上，发展了包括运维管理系统的多种产品。无论单独的SIEM产品功能，还是安全运维平台，都很难切实满足对安全设备的统一管理的全部功能需求。