SOC让网络安全问题标本兼治_第1页
SOC让网络安全问题标本兼治_第2页
SOC让网络安全问题标本兼治_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

精品文档-下载后可编辑SOC让网络安全问题标本兼治SOC正在成为安全管理的新模式,这不仅是形式上对异构安全组件的大集中管理,也是针对事件管理策略的必然要求。

在电信行业,对基于集中安全管理平台来建设SOC的方式,已经被越来越多的人所关注。

在实际大中型网络应用环境中,由于通常采用分期或者分系统建设,在不同的时期和不同应用系统中经常会采用不同厂商的安全产品和方案,并引入了相当多异构的安全技术。而来源于防火墙、入侵检测及入侵保护、漏洞扫描、防病毒、终端防护等安全设备的事件,随着互联网攻击行为和蠕虫的泛滥,在一个中等规模的网络上就可以形成海量安全事件。这些事件中又存在非常多的误报和重复现象,在进行事件分析时,由于只考虑事件本身的风险严重程度,没有和实际的业务以及资产情况结合,使得一些潜在的威胁往往被忽略。另一方面,各类原始的海量安全事件格式多种多样,不能有效地进行过滤归并提炼出最值得关注的价值信息,以致处理这些海量的安全事件超过安全维护人员的能力,最终导致海量安全事件成为噪音信息,安全维护人员无从下手也就懈怠处理各类海量安全事件。由此可以看出:

海量事件和漏洞信息需要有专门的安全事件管理工具进行收集过滤、管理和分析;

事件和业务资产的结合分析,需要使用信息资产管理工具的支持;

对安全产品的使用、资产风险的分析、安全事件的响应处理,又需要完善的工作流程和管理制度、以及专业的维护人员体系。

SOC的建设并不应该理解为单一产品或者一些安全产品的集合,SOC实际是一个整体安全体系建设的过程和成果。它应该由安全信息平台、安全事件平台、运营维护制度、安全支持服务、安全功能、专业维护人员等一系列产品、服务、人员、制度的建设所构成。

SOC的目标是对网络中的安全产品进行集中监控,建立统一的安全策略,解决安全信息孤岛的问题,通过对安全信息的挖掘关联,提炼出有价值的信息,便于运维人员快速分析原因,及时采取措施,提高工作效率,降低维护成本,为管理人员提供分析决策的数据支持,提高管理水平。利用该平台建立基本的资产和风险管理体系、基本安全策略管理体系、安全知识共享体系,实现基本的风险发现、预警、响应的安全运作闭环流程管理功能,一级应急信息平台功能,为安全人员提供检测和管理技术手段,加强网络的安全性。

目前由于安全管理和通信标准的不统一,基本上无法实现理想化的统一安全事件管理。支持主流产品和技术统一的事件收集和监控,已经是一件需要大量投入的工作。这使得目前的SOC建设案例中,尚无法实现理想的各种产品和技术的集中管理、集中配置。

由于SOC的实施涉及到安全维护流程的调整优化,甚至和业务系统紧密联系,SOC解决方案的实施需要专业化的实施过程。首先,仅仅安装了相应的软件平台,没有后续的专业信息同步支持,无法完成安全信息管理的功能;其次,没有技术实力的定制开发以及专业成熟的咨询服务能力支持,无法有效地和使用单位的日常运维流程结合。因此,SOC项目通常是一个长期的建设过程,首次实施可以有

人人文库> 全部分类> 教育资料 > 作文作品

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论