2009年8月7日,中國(guó)民族信息安全的領(lǐng)軍企業(yè)網(wǎng)御神州在北京召開了“網(wǎng)御神州 SOC新戰(zhàn)略 新產(chǎn)品”發(fā)布會(huì),發(fā)布了代表信息安全業(yè)內(nèi)最高水平的安全管理新品——面向業(yè)務(wù)的統(tǒng)一管理系統(tǒng)——網(wǎng)神Sec-Fox-UMS(Unified Management System),實(shí)現(xiàn)了從以資產(chǎn)安全為核心的傳統(tǒng)安全管理平臺(tái)到以業(yè)務(wù)安全為核心的下一代安全管理平臺(tái)的跨越,率先開啟面向業(yè)務(wù)的SOC2.0時(shí)代。
隨著信息化應(yīng)用的深入,新的安全挑戰(zhàn)層出不窮,企業(yè)和組織也越來越意識(shí)到信息安全部署的重要性,防火墻、UTM、入侵檢測(cè)和防護(hù)系統(tǒng)等等成為各企業(yè)和組織的重要武裝。然而,一道道安全防線卻僅僅只能抵御來自某個(gè)方面的安全威脅,形成了一個(gè)個(gè)“安全防御孤島”,無(wú)法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重的是這些復(fù)雜的IT資源和安全設(shè)備在運(yùn)行過程中產(chǎn)生大量的日志和事件形成“信息孤島”,有限的安全管理人員面對(duì)這些數(shù)量巨大、彼此割裂的安全信息時(shí),難以捕捉安全隱患。于是,以資產(chǎn)為核心,以安全事件管理為關(guān)鍵流程的安全管理應(yīng)運(yùn)而生。
然而,由于傳統(tǒng)SOC理念和技術(shù)的局限性,以資產(chǎn)為核心、缺乏業(yè)務(wù)視角的軟肋逐漸凸現(xiàn)出來,不能真正滿足客戶更深層次的需求:
首先,在體系設(shè)計(jì)方面,傳統(tǒng)SOC圍繞資產(chǎn)進(jìn)行功能設(shè)計(jì),缺乏對(duì)業(yè)務(wù)的分析。這類SOC產(chǎn)品的基本工作流程就是采集主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)的事件或者日志,結(jié)合系統(tǒng)漏洞和弱點(diǎn)等進(jìn)行事件關(guān)聯(lián)分析,發(fā)現(xiàn)安全威脅和評(píng)估安全風(fēng)險(xiǎn),卻忽略了業(yè)務(wù)系統(tǒng)安全,網(wǎng)絡(luò)和主機(jī)都是承載業(yè)務(wù)的環(huán)境,安全威脅到底如何影響業(yè)務(wù),影響到業(yè)務(wù)什么程度,如何保障業(yè)務(wù)的安全運(yùn)行都不能全面把控。
其次,在技術(shù)支持方面,傳統(tǒng)SOC缺少全面的業(yè)務(wù)安全信息收集。傳統(tǒng)SOC在技術(shù)實(shí)現(xiàn)上,信息來源基本集中在對(duì)日志和事件的處理分析上,缺少IT資源的性能、故障、運(yùn)行狀態(tài)等信息的輸入,難于反映用戶業(yè)務(wù)系統(tǒng)的實(shí)際情況,并且有些應(yīng)用系統(tǒng)連日志采集都是很困難的。由于與網(wǎng)絡(luò)管理割裂,客戶的安全管理基本處于被動(dòng)狀態(tài),對(duì)系統(tǒng)和設(shè)備的可用性和健康狀態(tài)無(wú)法做到主動(dòng)和有效監(jiān)控,安全管理就成了無(wú)根之木。此外,傳統(tǒng)SOC在對(duì)業(yè)務(wù)鏈各個(gè)環(huán)節(jié)的事件進(jìn)行分析的過程中,由于受限于應(yīng)用系統(tǒng)3層架構(gòu)、TCP/IP協(xié)議的影響,無(wú)法采集到業(yè)務(wù)鏈端到端的安全信息,即使結(jié)合身份認(rèn)證技術(shù)也無(wú)法全面保證責(zé)任認(rèn)定、用戶行為分析等業(yè)務(wù)需求的滿足。
最后,在實(shí)施過程方面,傳統(tǒng)SOC實(shí)施只考慮安全本身,沒有關(guān)注客戶業(yè)務(wù)。對(duì)于客戶而言,安全不是目的,只是為了更好的保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的手段。作為一個(gè)旨在提升客戶安全管理與維護(hù)效率的支撐工具,傳統(tǒng)SOC在實(shí)施過程中僅僅只考慮到如何實(shí)現(xiàn)高效的安全管理本身,而沒有考慮到如何通過安全管理去實(shí)現(xiàn)高效的業(yè)務(wù)運(yùn)行。這種舍本逐末的實(shí)施理念,很大程度上導(dǎo)致了大量SOC項(xiàng)目實(shí)施的無(wú)果而終。與此同時(shí),在傳統(tǒng)的SOC的實(shí)施方法論中,對(duì)事件往往只是對(duì)某種類型如防火墻類、IDS類、主機(jī)類的收集、監(jiān)控和分析,對(duì)風(fēng)險(xiǎn)往往是按照子網(wǎng)、區(qū)域、或者安全域的方法來評(píng)估,這種方式到最后給用戶的感覺是看到某些區(qū)域風(fēng)險(xiǎn)很高,但無(wú)從處理,看到大量的事件產(chǎn)生,仍然不清楚事件造成的后果和影響,無(wú)從下手處理。尤其是對(duì)于電信、金融、政府、企事業(yè)單位等等行業(yè)來說,業(yè)務(wù)為王,如果缺少對(duì)業(yè)務(wù)的了解和建模,試圖僅從傳統(tǒng)安全風(fēng)險(xiǎn)管理的方法論出發(fā),往往難以發(fā)現(xiàn)真正的安全問題。
可見,IT資源本身的安全管理不是目標(biāo),核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因?yàn)闃I(yè)務(wù)才是企業(yè)和組織的生命線??蛻粜枨蠛粲醢踩芾硗脐惓鲂?,作為國(guó)內(nèi)SOC市場(chǎng)第一的民族信息安全企業(yè),網(wǎng)御神州通過各行業(yè)應(yīng)用的深入分析和精準(zhǔn)把握,率先提出要保障業(yè)務(wù)安全,就要求為用戶建立一套以業(yè)務(wù)為核心的管理體系,從業(yè)務(wù)的角度去看待IT資源的運(yùn)行和安全,助推中國(guó)安全管理實(shí)現(xiàn)突破性跳躍,從SOC1.0跨入全新的SOC2.0時(shí)代。
據(jù)網(wǎng)御神州安全管理事業(yè)部產(chǎn)品總監(jiān)葉蓬介紹,SOC2.0是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā),通過業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)風(fēng)險(xiǎn)和影響性分析、業(yè)務(wù)可視化等各個(gè)環(huán)節(jié),采用主動(dòng)、被動(dòng)相結(jié)合的方法采集來自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息,從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告。SOC2.0以業(yè)務(wù)為核心,貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實(shí)施到運(yùn)維的各個(gè)階段。 一款達(dá)到SOC2.0標(biāo)準(zhǔn)的產(chǎn)品,其安全管理的各個(gè)環(huán)節(jié)都應(yīng)該是面向業(yè)務(wù)的。首先,在體系設(shè)計(jì)方面,SOC2.0是圍繞業(yè)務(wù)的功能設(shè)計(jì)。從資產(chǎn)管理、弱點(diǎn)管理、事件管理、風(fēng)險(xiǎn)管理、告警管理到響應(yīng)管理的各個(gè)環(huán)節(jié)都應(yīng)該具有業(yè)務(wù)的烙印。只有面向業(yè)務(wù)的安全管理系統(tǒng)才能貼近用戶、與用戶站在一道,才能以用戶的語(yǔ)言去表述安全,實(shí)現(xiàn)安全的去專業(yè)化,才能為用戶所接受并真正親自實(shí)踐起來。#p#分頁(yè)標(biāo)題#e#
其次,技術(shù)支撐方面,SOC2.0是面向業(yè)務(wù)鏈的信息收集。SOC2.0在收集信息的時(shí)候注重從業(yè)務(wù)鏈的角度去全面收集各類與業(yè)務(wù)安全運(yùn)行相關(guān)的數(shù)據(jù),通過采集和分析整個(gè)業(yè)務(wù)鏈相關(guān)的日志、告警、運(yùn)行性能參數(shù)信息,并且從業(yè)務(wù)的角度對(duì)這些信息進(jìn)行關(guān)聯(lián)分析,大大提升了客戶業(yè)務(wù)安全管理的效率和作用。
最后,在實(shí)施過程中,SOC2.0是面向業(yè)務(wù)的實(shí)施和運(yùn)維過程。面向業(yè)務(wù)的SOC2.0實(shí)施和運(yùn)維方法論與SOC2.0管理系統(tǒng)及其架構(gòu)是密不可分的?;跇I(yè)務(wù)的SOC2.0的理念和方法,真正從關(guān)注用戶業(yè)務(wù)安全的思路出發(fā),在系統(tǒng)設(shè)計(jì)的開始就提供了以業(yè)務(wù)為核心的SOC架構(gòu),這為實(shí)施過程中最大滿足用戶對(duì)業(yè)務(wù)安全的關(guān)注提供了強(qiáng)大的基礎(chǔ)和工具。反過來,以業(yè)務(wù)為基礎(chǔ)的實(shí)施與維護(hù)最佳實(shí)踐又會(huì)不斷豐富面向業(yè)務(wù)的SOC架構(gòu)。
在充分繼承與發(fā)揚(yáng)傳統(tǒng)SOC的基礎(chǔ)上,SOC2.0真正將原來的“安全防御孤島”和“安全信息孤島”連成一片,形成一個(gè)企業(yè)和組織整體的、以業(yè)務(wù)為核心的IT一體化集中管理平臺(tái),實(shí)現(xiàn)對(duì)業(yè)務(wù)連續(xù)性的監(jiān)控、業(yè)務(wù)安全性的審計(jì)和業(yè)務(wù)風(fēng)險(xiǎn)的度量。
SOC2.0的價(jià)值就在于確保IT可靠、安全地與客戶業(yè)務(wù)戰(zhàn)略一致,促使客戶有效地利用信息資源,降低運(yùn)營(yíng)風(fēng)險(xiǎn)。
網(wǎng)御神州安全管理團(tuán)隊(duì)長(zhǎng)期致力于安全管理領(lǐng)域的需求、技術(shù)和產(chǎn)品研究及積累,在新一代SOC2.0理念的指導(dǎo)之下,堅(jiān)持自主創(chuàng)新與技術(shù)突破,重磅推出代表信息安全業(yè)內(nèi)最高水平的SOC2.0代表性產(chǎn)品——網(wǎng)神SecFox-UMS(Unified Management System)。
網(wǎng)神SecFox-UMS統(tǒng)一管理系統(tǒng)有效繼承了傳統(tǒng)的安全管理理論,包括IATF縱深防御理論、國(guó)家等級(jí)化保護(hù)體系思想、安全風(fēng)險(xiǎn)管理理論、ISO27000等,同時(shí)也充分吸收了ISO20000基于PDCA和業(yè)務(wù)服務(wù)管理思想,以及ITIL運(yùn)維管理理論,真正以業(yè)務(wù)為核心,以業(yè)務(wù)安全為目標(biāo),為用戶提供了一套一體化的安全保障技術(shù)支撐平臺(tái)。
網(wǎng)神SecFox-UMS統(tǒng)一管理系統(tǒng)區(qū)別于傳統(tǒng)SOC1.0類產(chǎn)品的最大特色就在于該系統(tǒng)以業(yè)務(wù)為核心,包括了業(yè)務(wù)連續(xù)性監(jiān)控功能、業(yè)務(wù)展示功能,以及面向業(yè)務(wù)的風(fēng)險(xiǎn)分析功能。同時(shí),該產(chǎn)品在事件采集和關(guān)聯(lián)分析性能、關(guān)聯(lián)分析引擎及其算法、安全態(tài)勢(shì)感知和信息可視化等多個(gè)技術(shù)領(lǐng)域都取得了重大突破,申請(qǐng)了多項(xiàng)發(fā)明專利,作為SOC2.0的典型產(chǎn)品代表,網(wǎng)神SecFox-UMS成為SOC2.0時(shí)代第一款開拓性并具有里程碑意義的安全管理產(chǎn)品。尤其是在如今各行業(yè)IT與業(yè)務(wù)融合的大背景下,網(wǎng)御神州推出的SecFox-UMS統(tǒng)一管理系統(tǒng)更體現(xiàn)了安全與業(yè)務(wù)的融合趨勢(shì),旨在幫助企業(yè)構(gòu)建一個(gè)“可控安全”的網(wǎng)絡(luò)環(huán)境,全面提升信息系統(tǒng)安全管理保障水平。
網(wǎng)御神州此次SOC2.0新概念以及新產(chǎn)品的發(fā)布會(huì)引起了極大關(guān)注,與會(huì)人士紛紛表示,此次發(fā)布會(huì)讓他們對(duì)信息安全管理的發(fā)展有了更深刻的認(rèn)識(shí)和全新的解讀,SOC在中國(guó)信息安全建設(shè)中的重要性越來越突出,而網(wǎng)御神州提出的全新SOC2.0理念能夠更加契合各行業(yè)客戶的具體應(yīng)用需求,為升級(jí)信息安全部署提供了有力的保障。
網(wǎng)御神州總裁任增強(qiáng)表示,“中國(guó)信息安全管理經(jīng)歷了一個(gè)從分散到集中,從以資產(chǎn)為核心到以業(yè)務(wù)為核心的發(fā)展軌跡,而SOC2.0時(shí)代的到來意味著中國(guó)信息安全管理水平上升到了一個(gè)新的高度。隨著中國(guó)安全建設(shè)水平的不斷提升,安全管理的業(yè)務(wù)導(dǎo)向程度會(huì)越來越明顯。
而網(wǎng)御神州將堅(jiān)定不移地在SOC這個(gè)領(lǐng)域持續(xù)投入,強(qiáng)化作為國(guó)內(nèi)信息安全管理市場(chǎng)的領(lǐng)導(dǎo)者地位?!本W(wǎng)神SecFox-UMS的重磅推出,是企業(yè)發(fā)展邁出的一小步,但是卻是中國(guó)信息安全管理歷史向前跨越的一大步。相信SOC2.0的新理念將進(jìn)一步促進(jìn)中國(guó)信息安全管理高速發(fā)展,而網(wǎng)御神州作為中國(guó)“SOC市場(chǎng)第一”的領(lǐng)導(dǎo)品牌,勢(shì)必將一個(gè)有實(shí)效的安全、一個(gè)可駕馭的安全、一個(gè)可持續(xù)發(fā)展的安全帶給更多的各行業(yè)伙伴。
本頁(yè)關(guān)鍵詞:網(wǎng)御神州重磅推出面向業(yè)務(wù)的網(wǎng)神SecFox-UMS統(tǒng)一安全管理新品