网络安全 频道

企业安全变革蓄势待发 SOC成改革急先锋

  【IT168专稿】随着云计算、大数据等新兴IT技术在企业的不断成功应用,给企业的IT安全带来了越来越严峻的挑战。企业安全产品的部署从独立部署解决某一方面的安全问题,到逐渐发展到需要系统的考虑安全问题,建设能够统一管理信息安全的平台,SOC正被越来越多的企业用户认识到其真正的价值。在我们前段时间进行的一项网上调查数据显示,SOC已经成为继防病毒、Web安全网关、移动安全、下一代防火墙之后企业在网络安全方面的最大投入。

企业安全变革蓄势待发 SOC改革成急先锋
▲数据来源:IT168调研平台

  网神数据与安全管理事业部副总经理孙燕辉在接受我们的采访时也表示,“SOC平台正被越来越多的用户认识到是提高安全管理工作效率,提高信息安全保障水平,保障业务连续性的安全管理工作的业务系统,这无疑预示着SOC市场未来将有长期稳定的发展空间。”

企业安全变革蓄势待发 SOC改革成急先锋
▲网神数据与安全管理事业部副总经理孙燕辉

  SOC市场发展

  孙燕辉总结到,SOC市场在国内经历了这样几个阶段:一是SOC概念出现,逐渐引起关注;二是SOC概念遭热炒,很多用户对SOC产品寄予厚望,不少厂家推出SOC产品;三是用户发现,市场上的SOC产品并未像宣称的那样强在,远远达不到他们的期望,逐渐对SOC产品表现出失望,市场也开始降温;最后SOC产品的品质有了较大提升,产品的宣传趋于平实,同时,用户对SOC产品的期望也趋于务实,SOC市场逐渐走向成熟。

  谈及国内外SOC产品形态上的不同,孙燕辉谈到还是存在一些差异的,国外安全产品细分市场较明确,产品的功能界定也比较清楚,用户对此也比较认可,产品的标准化程度相对较高,产品可以不断地向着高性能、高可用方向发展;国内很多情况下不同用户会有很多自己的想法想要在产品中得到体现,厂商不得不对产品进行这样那样的定制开发以满足特定用户的需求,这使得产品的标准化程度较低,不利于持续提高其系统稳定性和性能,但好处是提高了产品在特定用户处的适应性,容易得到用户的认可。

  SOC选型建议

  孙燕辉认为,一款优秀的SOC产品应该包括以下几个方面:

  1、作为一款平台类的产品,首先要有广泛的适用性,支持的协议和设备及系统的种类要丰富,要能涵盖市场上各类主流的设备和系统,并可以非常方便地进行扩展以实现对新设备和新系统的支持;

  2、要有非常高效的事件关联分析的算法,SOC产品的一个核心价值点就是能对网络中的各类安全相关的信息进行深度的实时关联分析,能不能快速地从浩繁的海量数据中迅速发现安全威胁,评估安全风险,是评价一套SOC系统的关键指标,这离不开高效的事件关联分析算法;

  3、要有高效的海量数据的管理手段,SOC平台每天接收大量的数据,而根据合规要求,这些数据可能会要求保留较长时间,如何有效地管理这些数据,实现快速的查询和生成所需的统计报表报告,对数据能够进行有效的备份和恢复等,也是考量SOC系统的重要因素;

  4、要有非常丰富的可视化展现手段,能对采集的数据进行分析处理,并能以多维度的、高可视化的、便于用户各类角色理解的方式进行展现;

  5、要有非常好的开放性和扩展能力,能够方便地支持设备的联动,与第三方系统进行整合,能够根据用户应用规模的扩展而实现无缝的扩展。

  而谈到部署SOC对于企业用户的价值,孙燕辉也介绍到,一套好的SOC产品,不仅仅只是采集并展现一些安全事件,而是能为各个层级不同角色的用户提供他们所关注的安全信息,提供解决安全事件、降低安全风险的建议,提供安全运维流程上的支持,能够帮助用户持续改善企业的安全状况。同时,好的SOC平台,不应仅仅是解决用户某一方面安全问题的一个安全产品,应该被用户的信息安全管理部门视为他们的业务系统,成为安全部门的ERP系统,成为完成用户实现安全管理PDCA闭环操作的一个有效的平台。这些是SOC平台能够提供给用户的最大价值。

  针对企业有需求进行SOC选型,孙燕辉总结到,选型首先是不求大,不求全,根据现阶段的实际需求和未来可能的发展来合理选择产品,但产品本身一定要有比较好的扩展性和灵活部署的能力,能够根据用户业务的发展来进行不断的扩展来满足用户的要求。其次,SOC平台不同于一般的安全产品,产品的功能、性能只是衡量其作为安全工具优势的指标,但SOC平台能否部署成功,真正给用户带来价值,很大程度上取决于实施工作,因此,SOC厂商是否有经验丰富的实施团队至关重要。因此,企业在进行选型的时候,一方面要考虑产品本身的技术指标,另一方面也要考虑背后的实施和技术支持团队的专业能力。(完)

1
相关文章