2011年9月28日——10月31日,国内知名网络安全公司——启明星辰,作为协办方参与了51CTO在2011年举办的中国SOC安全管理平台市场应用现状调查。

SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(NetworkOperation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。

随着信息安全问题的日益突出,安全管理理论与技术的不断发展,需要从安全的角度去管理整个网络和系统,而传统的NOC在这方面缺少技术支撑,于是,出现了SOC的概念。不过,至今国外都没有形成统一的SOC的定义。维基百科也只有基本的介绍:SOC(Security Operations Center)是组织中的一个集中单元,在整个组织和技术的高度处理各类安全问题。SOC具有一个集中化的办公地点,有固定的运维管理人员。国外各个安全厂商和服务提供商对SOC的理解也差异明显。

SOC在国际上一直有着重要的应用,比如美国的国土安全运营中心(Homeland Security Operations Center,HSOC),HSOC主要用于震慑、检测和预防(Deter, Detect, Prevent)恐怖袭击。但对于国内的很多用户来说,这类较大的应用并不是平时能看到摸到的。甚至很多人都没怎么听说过这个叫SOC的东西。但作为大中型企业的CIO/CTO/CSO/运维人员怎么看待这类产品?大家都不太清楚。

有鉴于此,51CTO特别策划了这一次SOC调研活动,让人们对以上问题有个清醒的认识。

在调查中,我们发现,在目前网络安全状况不满意的用户中,有高达93.6%的用户并不十分了解SOC解决方案。这意味着,SOC提供商需要对市场进行更多的推广和培育。而用户也应该为让自己在繁杂的运维工作中解放出来而了解各种先进的安全运维管理解决方案。

而对于6.4%的用户既对SOC很了解,但又对目前网络安全状况不满意的用户。则有必要进一步的沟通和分析。以便能有更好的解决方案去帮助这部分用户。

在有兴趣在单位中采用SOC解决方案的用户中,最熟悉的SOC或相关解决方案提供商这一调查中,启明星辰取得了国内第一,国际第二的成绩。

    同时,我们也注意到在“认为国内SOC解决方案不成熟或不太成熟的用户中,最希望SOC给他们的IT管理带的好处和便利”这一选项中。
    36.4%的用户还是最想要“安全的网络运维管理”。其次有33.8%的票数投给了“安全故障检测和灾难恢复”,“网络攻击预警和防御”以23.5%占据第三。这意味着,想要获得大部分用户的垂青,SOC产品的“基本功”很重要!
    作为中国最早研发和最领先的SOC提供商之一,启明星辰泰合信息安全运营中心系统一直苦练“基本功”。9年多的持续发展,将十多项发明专利收入囊中,并得 到了国家多项专项基金的支持,拥有目前国内最多的客户群。根据赛迪顾问报告,从2008年到2010年连续三年位居中国安全管理平台市场占有率第一,已经 成为了安全管理平台领域的国内第一品牌。
    泰合SOC安全管理平台作为一个面向全网IT资源的集中管理平台,通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、处理和分 析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并 借助标准化的流程管理实现持续的安全运营。
 
 

泰合信息安全运营中心系统——应用为本 开放融合

泰合信息安全运营中心(Security Operation Center)系统是一个面向全网IT资源的集中安全管理平台。系统通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、处理和分 析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并 借助标准化的流程管理实现持续的安全运营。

作为中国最早研发和最领先的安全管理平台之一,启明星辰泰合信息安全运营中心系统经过9年多的持续发展,获得了十多项发明 专利,得到了国家多项专项基金的支持,并拥有目前国内最多的客户群。根据赛迪顾问报告,从2008年到2011年连续四年位居中国安全管理平台市场占有率 第一,已经成为了安全管理平台领域的国内第一品牌。

技术优势

  • 提供全面的一站式安全运营中心解决方案,内置网络管理、安全管理和运维管理功能,并能够灵活选择功能模块
  • 系统简单实用、界面美观大方、内置丰富的仪表板,适用于各级管理人员
  • 支持对超过130种国内外主流设备和系统日志及事件的高速采集、范式化、关联分析、安全存储和响应
  • 具有国内最完善的安全管理知识库,内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等,并可以升级
  • 具备国内最领先的安全事件关联分析与态势感知能力,实现对全网安全风险的量化分析、安全态势评估,并具有态势预测的能力
  • 内置基于工作流的安全突发事件响应管理功能及处理流程
  • 强大的客户化定制能力,包括基于开放架构的管理平台和一支国内最专业的定制开发团队

转载:http://blog.sina.com.cn/s/blog_77e29adb010173cs.html

苦练SOC“基本功”启明星辰九年磨一剑的更多相关文章

  1. ZT:阿里合伙人发文:十年磨一剑,自研数据库终拿世界第一

    按:真正做技术的,就该这样. 以下为全文转载 (观察者网讯) 10月24日,阿里巴巴合伙人.高德总裁刘振飞在阿里云开发者社区发文,回忆从2009年启动“去IOE”工程到2019年OceanBase拿下 ...

  2. Peter Norvig:自学编程,十年磨一剑

    若要在某一领域内达到专家级的水平,其关键在于"审慎地重复",也就是说,并非是机械地,一遍又一遍地练习,而是要不断地挑战自我,试图超越自身当前的水平,通过不断的尝试挑战,并在尝试的过 ...

  3. 十年磨一剑 Delphi重新崛起再写传奇

    新年伊始,英巴卡迪诺公司(Embarcadero)就在其官网发布了"激动人心的RAD Studio2018年发展规划"公告(见上图).公告中指出,将在于2018年第一季度发布10. ...

  4. 三年磨一剑,robot framework 自动化测试框架核心指南,真正讲透robot framework自动化测试框架(笔者新书上架)。

    序 关于自动化测试的工具和框架其实有很多.自动化测试在测试IT行业中扮演着越来越重要的角色,不管是在传统的IT行业还是高速发展的互联网行业或是如今的大数据和大热的人工智能领域,都离不开测试,也更加离不 ...

  5. 九度OJ 上剑指 offer 习题目录

    <剑指Offer>面试题集收录汇总 面试题1 赋值运算符函数 不适合在线模式 面试题2 实现Singleton模式 不适合在线模式 面试题3 二维数组中的查找 已收录 面试题4 替换空格 ...

  6. 五年磨一剑:Java 开源博客 Solo 1.0.0 发布了!

    从 Solo 第一个版本发布至今,已经过去 5 年了.今天我们非常自豪地宣布,Solo 1.0.0 正式发布,感谢一直以来关注 B3log 开源的朋友! 目前 B3log 开源有三款产品: GitHu ...

  7. 十年磨一剑 Delphi再写传奇(不争辩,不解释,十年坚持不懈的努力)

    新年伊始,英巴卡迪诺公司(Embarcadero)就在其官网发布了“激动人心的RAD Studio2018年发展规划”公告(见上图).公告中指出,将在于2018年发布10.3.X新版本,新版本兼容Ex ...

  8. 3年磨一剑,我的前端数据 mock 库 http-mock-middleware

    不好意思,离开博客园4年多了,一回来就是为自己打广告,真是害羞啊... http-mock-middleware 是我最近完成的一个前端数据 mock 库.它是我汇总近3年工作经验而诞生的一个工具,使 ...

  9. 十年磨一剑,王坚自研的MaxCompute如何解决世界级算力难题

    摘要: 2009年这项关于大数据的技术长征开始.王坚带队,目标是自研大数据计算平台MaxCompute统一阿里巴巴内部的数据和大数据计算体系. 大数据时代,随着企业数据规模的急剧增长,传统软件已无法承 ...

随机推荐

  1. Codeforces Beta Round #51 D. Beautiful numbers

    D. Beautiful numbers time limit per test 4 seconds memory limit per test 256 megabytes input standar ...

  2. Android中的FrameLayout帧布局

    帧布局由FrameLayout所代表,FrameLayout直接继承了ViewGoup组件. 帧布局容器为每一个增加当中的组件创建一个空白的区域(称为一个帧),每一个子组件占领一帧,这些帧都会依据gr ...

  3. Node.js小Httpserver

    须要说明两点: 1 程序文件hello.js需用记事本另存为utf-8格式的hello.js watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamVhcGVk ...

  4. Python3.x爬虫教程:爬网页、爬图片、自己主动登录

    林炳文Evankaka原创作品. 转载请注明出处http://blog.csdn.net/evankaka 摘要:本文将使用Python3.4爬网页.爬图片.自己主动登录.并对HTTP协议做了一个简单 ...

  5. 开始lisp的旅程

    不知道是不是<黑客与画家>的老pual太能忽悠了,一直想把他吹捧的lisp学习一下. 看common lisp和On lisp两本书也有一段时间了,中间还夹着看了一点SICP和land o ...

  6. Netty源代码学习——Included transports(变速箱)

    Transport API核心: Channel介面 类图表示Channel含有Pipeline和Config接口,pipeline上一节有所介绍. Channel是线程安全的,这表示在多线环境下操作 ...

  7. android 48 广播

    系统开始重启会发送开机重启广播,电量低的时候会发送电量低的广播,广播注册有2种:系统说明文件xml注册和Java代码注册,前者是静态注册(全局注册)后者是动态注册(依赖于当时组建,组件销毁就收不到广播 ...

  8. WCF - 绑定

    从整个基础架构来看 WCF可分为服务模型层和信道层 模型层提供了一个统一的可扩展的编程模型 而信道层提供了对请求信息的接收和处理 而作为WCF通信的三要素之一的绑定 是它实现了组成整个信道层的信道栈 ...

  9. 亲测 安装windows7

    1.不安装更新 2.自定义高级(重新安装windows的新副版本) 3.安装到c盘 中间电脑会重启两次. 安装完之后 安装显卡驱动→这时会出现 家庭网络组选择即可.

  10. Eclipse3.7默认字体修改-找回Courser-New字体

    1.找到jFace并用WinRAR打开之: jFace的具体位置:$Eclipse目录$/plugins/org.eclipse.jface_3.7.0.I20110522-1430.jar,找到后, ...