【IT168专稿】随着基于海量数据应用需求的增多,企业IT面临的压力也是越来越大,以及APT攻击、数据泄密带来的影响,企业迫切需求从能全局角度审查网络安全的能力。需求的变化让SOC市场又开始变的火热,近两年来,众多国内外安全厂商都在大力推广自己的SOC产品,面对这些各类繁多的安全产品,企业用户应该如何选择?目前SOC安全管理平台在企业内的应用状况如何?为此,我们采访到了启明星辰SOC资深产品经理叶蓬,他在SOC领域拥有10年以上的经验,请他来分析企业如何让SOC发挥真正价值!
▲启明星辰SOC资深产品经理叶蓬
国内SOC现状分析
叶蓬首先谈到,“经过10多年的发展,当前国内的安全管理平台(SOC平台)市场已经趋于成熟。可以说,安管平台市场的发展与国内信息安全建设的水平以及安管平台技术自身的发展息息相关。”
首先,安管平台是一集成类的安全产品,它架构在传统的单一安全产品之上,通过收集单一安全产品的安全事件和告警,以及对相关IT资源的统一监控,实现了全网的统一安全管控。因此,只有用户的网络与信息安全建设有了一定规模和水平后,安管平台的作用和价值才能突显出来。而随着近些年国内客户对网络与信息安全的日益重视,尤其是随着网络战、APT攻击等喧嚣尘上,客户已经迫切需要一个能够对全网安全进行统一监控、统一管理、统一维护的安全平台。
其次,安管平台自身的技术发展水平和成熟度也制约着国内客户运用安管平台技术的意愿、能力和水平。经过多年的发展,目前安管平台的主要技术已经为国内主流厂商所掌握,从而使得安管平台技术能够更好的支撑客户实际需求。安管平台技术的发展水平也使得国内安管市场趋于成熟。
当前,国内安管平台市场主要的主要制约因素体现在安管平台的运用实践上。也就是说,当前国内安管平台发展的主要矛盾正在从“做好安管平台”向“用好安管平台”转变。如何建立一套非常好的实践,积累安管平台的知识和案例,成为让安管平台在用户那里发挥价值的核心。
叶蓬介绍到,启明星辰作为国内最早从事安管平台(SOC)的安全厂商,其安管平台的业务已经开展了10年。并在2011年对底层架构进行了重构,开发出支撑下一代安全管理平台的Cupid(丘比特)架构。基于Cupid架构,启明星辰推出了下一代安全管理平台(NG-SOC),实现了面向业务的、智能的和主动的安全管理平台。