51CTO交流摘录——SOC的定义
发布时间:2011-12-06   录入:启明星辰

请问SOC是什么?什么样的安全运维管理平台更适合自己的企业?用好SOC大中型企业单位需要考虑哪些问题?安全运维中需要注意哪些事项?

 

关于SOC的定义,目前为止还没有一个统一的标准化定义,并且,对于SOC这个术语的定义,国内外还存在不小的区别,尽管其本质是基本相同的。

 

在我的博文《国内安全管理平台(SOC)市场2010年回顾与2011年展望》中,有对SOC的不同描述性定义。

 

1)国际上,一般将SOC(Security Operations Center)看作是安全运营中心,它是一个对ITC(In-the-Cloud)服务及配套的CPE(Customer-Premise- Equipment)设施进行全面监控、运维、管理的场所,并涵盖相关的物理安全防护设施、办公设施、人员组织、工作流程和技术支撑环境。——这个定义来 自Wiki百科。

 

2)国内,一般将SOC宽泛地等价于另一个术语——安全管理平台。安全管理平台的一般性定义是:安全管理平台是一个以资产为核心,以安全事件管理为关键流 程,采用安全域划分的思想,建立一套实时的资产风险模 型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

 

3)必须指出的是,严格意义上而言,SOC不等同于安全管理平台。安全管理平台仅仅是SOC的技术支撑部分。一个完整的SOC不仅包括安全管理平台,还包 括配套的组织、流程、场地等等。可见,国内所指的SOC本质上与国际上的定义是相同的。但是,由于国内SOC发展的历史原因,形成了国内外在SOC定义上 的形式化差异。

 

4)关于安全运维管理平台,一般也就是指安全管理平台,只是更加强调对于安全管理平台的运维流程的落地和技术体现。需要注意,我们说安全运维管理平台,一 般不等于运维管理平台,或者说不等于IT运维管理平台,他们是两个范畴的概念。安全运维管理平台的重点在于安全,而运维管理平台的重点在于IT运维。就好 象ISO27000讲的是安全管理,而ISO20000讲的是IT(运维)服务管理一样。

 

关于什么样的安全(运维)管理平台更适合自己的企业,我认为关键在于企业自身的需求。适合自身需求和未来发展需要是选择安全管理平台的核心。在选择安全管 理平台之前,首先要对自身的需求进行调研分析和确立,要先建立起企业自身的一套安全管理体系,然后将其中能够依赖技术手段去实现的部分提取出来,再进一步 整理出对安全管理平台的基本需求,然后在去找符合这些需求的安全管理平台,如果找不到现成的,可能还需要考虑是否要自己开发。总之,切不可将安全管理平台 提供商的产品的功能规格简单的拿来作为需求分析和选择的基础。

 

也正因为此,安全管理平台涉及的功能范围可能会有很大的弹性。不同的用户心中会有不一样的安全管理平台。当然,也会有一些共性的东西,这些东西也就是安全管理平台的核心功能,例如异构安全事件的集中化采集、处理与分析。

 

用好安全管理平台,对于用户而言首先要认识到的一点就在于:安全管理平台只是一个技术平台,这个平台再好,如果用的不得当,便不会产生预期的效果。如何用 好?需要在技术之外同时考虑到组织和流程的问题。安全管理平台的目标为了提升组织安全管理的效能,其本质在于管理,而管理的问题从来都不是技术所能够包办 的。管理需要制度、需要意识,需要流程、需要人,最后才需要用技术的手段来提供支撑和保障。这就好比你买了一个很棒的单反相机,但是如果摄影技术不行,一 样拍不出精美的照片。

 

除了要建立起正确的认知,要用好安全管理平台,还需要事先建立起对安全管理平台的合理预期、明确而可达成的目标。

 

最后,安全管理平台可以提升组织中的管理者进行安全管理的效率,但是无法替代管理者,并且对于管理者的技术要求相对也比较高。因为安全管理平台已经帮管理者将技术要求较低、耗时较长的工作做完了,剩下的就是技术要求较高的工作了。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号