苦练SOC“基本功”启明星辰九年磨一剑

2011年9月28日——10月31日，国内知名网络安全公司——启明星辰，作为协办方参与了51CTO在2011年举办的中国SOC安全管理平台市场应用现状调查。

SOC（Security Operations Center）是一个外来词。而在国外，SOC这个词则来自于NOC（NetworkOperation Center，即网络运行中心）。NOC强调对客户网络进行集中化、全方位的监控、分析与响应，实现体系化的网络运行维护。

随着信息安全问题的日益突出，安全管理理论与技术的不断发展，需要从安全的角度去管理整个网络和系统，而传统的NOC在这方面缺少技术支撑，于是，出现了SOC的概念。不过，至今国外都没有形成统一的SOC的定义。维基百科也只有基本的介绍：SOC（Security Operations Center）是组织中的一个集中单元，在整个组织和技术的高度处理各类安全问题。SOC具有一个集中化的办公地点，有固定的运维管理人员。国外各个安全厂商和服务提供商对SOC的理解也差异明显。

SOC在国际上一直有着重要的应用，比如美国的国土安全运营中心（Homeland Security Operations Center，HSOC），HSOC主要用于震慑、检测和预防（Deter, Detect, Prevent）恐怖袭击。但对于国内的很多用户来说，这类较大的应用并不是平时能看到摸到的。甚至很多人都没怎么听说过这个叫SOC的东西。但作为大中型企业的CIO/CTO/CSO/运维人员怎么看待这类产品？大家都不太清楚。

有鉴于此，51CTO特别策划了这一次SOC调研活动，让人们对以上问题有个清醒的认识。

在调查中，我们发现，在目前网络安全状况不满意的用户中，有高达93.6%的用户并不十分了解SOC解决方案。这意味着，SOC提供商需要对市场进行更多的推广和培育。而用户也应该为让自己在繁杂的运维工作中解放出来而了解各种先进的安全运维管理解决方案。

而对于6.4%的用户既对SOC很了解，但又对目前网络安全状况不满意的用户。则有必要进一步的沟通和分析。以便能有更好的解决方案去帮助这部分用户。

在有兴趣在单位中采用SOC解决方案的用户中，最熟悉的SOC或相关解决方案提供商这一调查中，启明星辰取得了国内第一，国际第二的成绩。

    同时，我们也注意到在“认为国内SOC解决方案不成熟或不太成熟的用户中，最希望SOC给他们的IT管理带的好处和便利”这一选项中。

    36.4%的用户还是最想要“安全的网络运维管理”。其次有33.8%的票数投给了“安全故障检测和灾难恢复”，“网络攻击预警和防御”以23.5%占据第三。这意味着，想要获得大部分用户的垂青，SOC产品的“基本功”很重要！

    作为中国最早研发和最领先的SOC提供商之一，启明星辰泰合信息安全运营中心系统一直苦练“基本功”。9年多的持续发展，将十多项发明专利收入囊中，并得 到了国家多项专项基金的支持，拥有目前国内最多的客户群。根据赛迪顾问报告，从2008年到2010年连续三年位居中国安全管理平台市场占有率第一，已经 成为了安全管理平台领域的国内第一品牌。

    泰合SOC安全管理平台作为一个面向全网IT资源的集中管理平台，通过对网络中各类IT资源的安全域划分，以及海量异构网络与安全事件的采集、处理和分 析，面向业务信息系统建立一套可度量的风险模型，使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析，并 借助标准化的流程管理实现持续的安全运营。

 

 

泰合信息安全运营中心系统——应用为本 开放融合

泰合信息安全运营中心（Security Operation Center）系统是一个面向全网IT资源的集中安全管理平台。系统通过对网络中各类IT资源的安全域划分，以及海量异构网络与安全事件的采集、处理和分 析，面向业务信息系统建立一套可度量的风险模型，使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析，并 借助标准化的流程管理实现持续的安全运营。

作为中国最早研发和最领先的安全管理平台之一，启明星辰泰合信息安全运营中心系统经过9年多的持续发展，获得了十多项发明 专利，得到了国家多项专项基金的支持，并拥有目前国内最多的客户群。根据赛迪顾问报告，从2008年到2011年连续四年位居中国安全管理平台市场占有率 第一，已经成为了安全管理平台领域的国内第一品牌。

技术优势

• 提供全面的一站式安全运营中心解决方案，内置网络管理、安全管理和运维管理功能，并能够灵活选择功能模块
• 系统简单实用、界面美观大方、内置丰富的仪表板，适用于各级管理人员
• 支持对超过130种国内外主流设备和系统日志及事件的高速采集、范式化、关联分析、安全存储和响应
• 具有国内最完善的安全管理知识库，内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等，并可以升级
• 具备国内最领先的安全事件关联分析与态势感知能力，实现对全网安全风险的量化分析、安全态势评估，并具有态势预测的能力
• 内置基于工作流的安全突发事件响应管理功能及处理流程
• 强大的客户化定制能力，包括基于开放架构的管理平台和一支国内最专业的定制开发团队

转载：http://blog.sina.com.cn/s/blog_77e29adb010173cs.html