苦练SOC“基本功”启明星辰九年磨一剑
发布时间:2011-11-29   录入:启明星辰

2011年9月28日——10月31日,国内知名网络安全公司——启明星辰,作为协办方参与了51CTO在2011年举办的中国SOC安全管理平台市场应用现状调查。

 

SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(NetworkOperation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。

 

随着信息安全问题的日益突出,安全管理理论与技术的不断发展,需要从安全的角度去管理整个网络和系统,而传统的NOC在这方面缺少技术支撑,于是,出现了SOC的概念。不过,至今国外都没有形成统一的SOC的定义。维基百科也只有基本的介绍:SOC(Security Operations Center)是组织中的一个集中单元,在整个组织和技术的高度处理各类安全问题。SOC具有一个集中化的办公地点,有固定的运维管理人员。国外各个安全厂商和服务提供商对SOC的理解也差异明显。

 

SOC在国际上一直有着重要的应用,比如美国的国土安全运营中心(Homeland Security Operations Center,HSOC),HSOC主要用于震慑、检测和预防(Deter, Detect, Prevent)恐怖袭击。但对于国内的很多用户来说,这类较大的应用并不是平时能看到摸到的。甚至很多人都没怎么听说过这个叫SOC的东西。但作为大中型企业的CIO/CTO/CSO/运维人员怎么看待这类产品?大家都不太清楚。

 

有鉴于此,51CTO特别策划了这一次SOC调研活动,让人们对以上问题有个清醒的认识。

 

在调查中,我们发现,在目前网络安全状况不满意的用户中,有高达93.6%的用户并不十分了解SOC解决方案。这意味着,SOC提供商需要对市场进行更多的推广和培育。而用户也应该为让自己在繁杂的运维工作中解放出来而了解各种先进的安全运维管理解决方案。

 

而对于6.4%的用户既对SOC很了解,但又对目前网络安全状况不满意的用户。则有必要进一步的沟通和分析。以便能有更好的解决方案去帮助这部分用户。

 

在有兴趣在单位中采用SOC解决方案的用户中,最熟悉的SOC或相关解决方案提供商这一调查中,启明星辰取得了国内第一,国际第二的成绩。

同时,我们也注意到在“认为国内SOC解决方案不成熟或不太成熟的用户中,最希望SOC给他们的IT管理带的好处和便利”这一选项中。

 

36.4%的用户还是最想要“安全的网络运维管理”。其次有33.8%的票数投给了“安全故障检测和灾难恢复”,“网络攻击预警和防御”以23.5%占据第三。这意味着,想要获得大部分用户的垂青,SOC产品的“基本功”很重要!

作为中国最早研发和最领先的SOC提供商之一,启明星辰泰合信息安全运营中心系统一直苦练“基本功”。9年多的持续发展,将十多项发明专利收入囊中,并得到了国家多项专项基金的支持,拥有目前国内最多的客户群。根据赛迪顾问报告,从2008年到2010年连续三年位居中国安全管理平台市场占有率第一,已经成为了安全管理平台领域的国内第一品牌。

泰合SOC安全管理平台作为一个面向全网IT资源的集中管理平台,通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号