安全管理平台:用创新技术和定制版满足用户需求

  • 时间:
  • 浏览:1

  随着我国网络与信息安全建设的快速发展,太满的政府与企业网络部署了各式各样的安全设备机会安全系统,哪此安全设备和系统分别针对不同的安全威胁,门类繁多,从防火墙、防病毒、入侵检测、WEB防火墙,到数据库审计、终端管理等等,构成了一张网络安全防御的大网。以后,机会哪此设备类型不同、功能不同、体系架构不同、生产厂家不同,互相之间欠缺协同,并没了形成很好的合力。由此,安全管理平台应运而生。

  目前,国内一般把安全管理平台描述为有另一个多多 以资产和业务系统为核心,以安全事件管理为关键流程,建立一套实时的资产和业务风险模型,协助管理人员进行安全监测、事件分析、风险评估、预警与应急响应解决,并出具全局性安全报表报告的集中化管理平台。

  安全管理平台理念的出发点与国际上同类型系统是同类的,以后其在国内的发展具有鲜明的中国特色。与国内不同的是,国外没了明确的安全管理平台系统,以后我将其核心的技术每项单独提出来,叫做安全信息与事件管理(SecurityInformationandEvent Management)系统,简称SIEM。并肩,国际上将安全管理平台的运营维护称作安全运营中心(Security Operations Center),简称SOC。

  安全管理平台的概念一经提出,受到了国内客户的深度图认可与关注。然而,机会技术水平和认识程度所限,经太满年的发展,目前国内安全管理平台的建设始终受到制约。

  进入2010年后,国际上安全管理平台类市场格局处于了较大变化。在2010年,HP收购了国际领先的SIEM厂商ArcSight,大举进军安全管理领域。而就在2011年10月份,McAfee和IBM分别发表声明收购了SIEM厂商NitroSecurity和Q1Labs。

  面对近几年国际市场的风起云涌,国内的安全管理平台发展清况 怎样?未来的发展方向又将怎样?为此,笔者走进了国内网络与信息安全领域的领先厂商北京启明星辰信息安全技术有限公司,并对启明星辰安全管理平台业务团队进行了深入访谈。

  正确认识安全管理平台

  在处于中关村软件园的启明星辰大厦,笔者见到了启明星辰安全管理平台业务团队的成员们。

  “安全管理平台业务团队在启明星辰被称作泰合中心,启明星辰的安全管理平台被称作"泰合安全运营中心系统",简称"TSOC",”泰合中心平台管理部负责人钟毅说到,“泰合中心负责泰合安全管理平台类系统的研发、咨询、项目实施与运维。”

  作为中国最早研发和最先进的安全管理平台之一,经过9年的持续积累,TSOC机会获得了十多项发名人专利,并得到了国家多项专项基金的支持。目前,启明星辰的安全管理平台业务机会从2008年到2010年连续三年位居中国安全管理平台市场占有率第一。

  “安全管理平台建设的目标就在于将原有仅针对某一方面的安全系统整合起来,以后与用户现有网络中的各种IT资源及其所承载的业务系统紧密结合,面向客户的业务信息系统构建起有另一个多多 全局性的态势感知网络,让安全管理者不能从业务全局的深度图了解安全的整体运行清况 ,以后进行集中化的安全监控与安全事件解决,”泰合中心产品经理叶蓬说到,“要达到这一目标,安全管理平台的提供厂商与客户方时要并肩努力。而正是机会厂商与客户两方面处于的什么都什么的问题,制约了当前国内安全管理平台市场的发展。”

  在安全管理平台发展的初期,机会关键技术欠缺心智心智成熟的句子的句子图片 图片 图片 的句子 是什么,自身积累欠缺深厚,以及产品定位欠缺,原因不少示范性的项目没了达到预期,既伤害了客户对于安全管理平台建设的信心,也阻碍了安全管理厂商自身的发展。时至今日,什么都安全管理平台厂商依然在关键技术上尚未取得突破。

  从客户方面来看,机会什么都厂商没了向客户传递精准的安全管理平台定义及定位,未能帮助客户建立对于安全管理平台的正确认知,从而使得客户无法理解安全管理平台的真正价值,结果原因客户的失望,也影响了安全管理平台的顺利发展。

  “安全管理平台市场的发展,时要厂商与客户的并肩努力。”叶蓬表示,“无论是厂商还是用户,都就看了安全管理平台所具有的价值,都认定它是安全建设的必然方向,没了,亲戚亲戚什么都人就时要从该人的深度图出发,向前迈进。”

  经太满年的积累与发展,目前启明星辰机会在安全管理平台的多项核心技术上取得了突破,在性能和功能上都不能满足当前客户的核心需求。并肩,启明星辰以后我断地帮助客户建立起对于安全管理平台的正确认知,即安全管理平台以后我有另一个多多 工具,安全管理平台一种生活无须能带来安全,而时要使用者正确合理地运行维护,这不仅是技术的什么的问题,还是管理的什么的问题,流程的什么的问题。

  谈及对安全管理平台的认知,叶蓬表示,本质上来说,安全管理平台不等于SOC(安全运营中心)。SOC包括了技术、组织、流程等多个方面,而安全管理平台仅仅是指SOC的技术支撑平台。以后我出于僵化 ,经常将SOC就称作安全管理平台。久而久之,反而在国内产生了什么都误导,从而原因对安全管理平台的定位错误。同类,有什么都人认为建SOC以后我上安全管理平台,而忽略了组织和流程。

  对于安全管理平台的定位,叶蓬打了有另一个多多 形象化的比拟,他将安全管理平台比作一把扫帚,“用户买了一把扫帚回家,房间不用自己就变得干净起来,还时要人去打扫。安全管理平台机会没了人正确地使用起来,就不用产生价值。而安全管理平台产品所做的以后我不断研制经常跳出进的扫帚,甚至是一台吸尘器,并提供更多地操作指南(即安全管理最佳实践)。”

  对于启明星辰在安全管理平台技术上的突破,泰合中心总监文华说:“目前,衡量安全管理平台水平的几项关键技术包括海量异构事件采集技术、安全事件关联分析技术、安全信息可视化技术、海量事件快速查询技术、海量数据环境下的报表生成技术、安全态势感知技术,等等。目前,启明星辰在上述关键技术上都取得了突破。以海量事件采集为例,亲戚亲戚什么都人的软件现在的性能机会可不时要达到每秒解决40万 条事件,机会远远超过了国内同行,与国际领先厂商不相上下。而取得这一突破,在于亲戚亲戚什么都人长期以来在大数据分析领域的技术积累,这也是当前国际上研究的热点技术之一。目前,亲戚亲戚什么都人机会掌握了通过分布式并行计算技术获得高性能计算能力的技术,并用于海量事件采集、海量事件快速查询和海量事件报表生成。下一步亲戚亲戚什么都人机会把哪此技术成果与虚拟化技术结合起来,建立起面向安全管理的云计算平台。亲戚亲戚什么都人的安全管理平台现在机会可不时要在虚拟化环境下运行。”

  针对国内外安全管理平台概念上的差异,泰合中心产品经理叶蓬表示,国内外安全管理平台建设的出发点与发展思路基本上是一致的,以后我叫法不同而已。叶蓬认为,国内外的安全管理平台厂商基本上全部都是 在沿着产品与服务有另一个多多 维度前进。从产品维度看,安全管理平台更注重技术,强调通过技术手段构建一套软件平台,用户部署后,不能让其管理者实现对网络安全的全局管控。从服务维度看,则将安全管理平台打包成安全服务,用户不用运维,甚至无须部署,即可获得对网络安全的全局管控,并不能将安全管理日常工作托付给专业服务人员。目前,启明星辰在这有另一个多多 维度上全部都是 涉足,而泰合中心就承担了安全管理平台产品维度的职责。

  市场集中度逐步提高

  谈及当前国内安全管理平台市场的发展现状,叶蓬表示十分看好。“现在市场容量每年全部都是 增加,随着技术和用户认知的日渐心智心智成熟的句子的句子图片 图片 图片 的句子 是什么,太满的客户正在从观望转向采取具体行动进行安全管理平台的建设。泰合安全管理平台的销量每年全部都是 大幅增长。”

  针对近来频现的安全管理平台国际市场的并购事件,叶蓬认为大型厂商纷纷进入安全管理平台市场,不仅说明了这一市场的心智心智成熟的句子的句子图片 图片 图片 的句子 是什么,也表明安全管理平台业务是有另一个多多 时要在资金、技术、人员上进行大投入的业务。叶蓬说:“机会安全管理平台是有另一个多多 整合了什么都安全产品的集中管控平台,处于网络安全的核心位置,以后技术要求十分高,并肩对安全厂商长期履行服务能力的要求也很高,这全部都是 中小型安全厂商所能承受的。安全管理平台业务的进入门槛机会没了高,未来,只有处于金字塔尖的少数几家领导性安全厂商不能做大这块业务,市场集中度将没了高。”

  目前为止,排名前四的安全管理平台厂商处于了国内接近200%的市场份额,在各个安全细分市场中集中化程度最高。

  技术趋势

  对于国内安全管理平台的未来,叶蓬总结出了六点产品与技术发展趋势:

  1) 更先进的海量数据解决与分析技术,同类大数据分析(Big Data Analysis)技术,将应用于安全管理平台的事件分析,安全管理平台将向智能化方向发展;

  2) 网络管理将不断与安全管理融合,太满的国内客户在建设安全管理平台的并肩时要集成网络管理的功能;

  3) 安全审计,尤其是日志审计将成为安全管理平台的有另一个多多 重要功能点;

  4) 安全管理平台将更加注重使用价值,并与客户自身业务紧密结合。客户机会认识到,要真正建设好有另一个多多 安全管理平台,不仅时要考虑平台的功能,更时要注重平台、实施和运维等整个平台生命周期的统筹;

  5) 随着云计算和虚拟化技术的逐步运用,安全管理平台作为客户的统一管理平台,将时要对客户的云和虚拟化环境下的IT资源进行监控、审计和分析;

  6) 安全管理平台的市场细分将更加显著,针对不同类型的客户需求,安全管理平台将以不同的面貌经常跳出,其中,行业化定制将成为安全管理平台的有另一个多多 发展方向。

  “目前,启明星辰机会在多个行业推出了安全管理平台的定制版本,以贴近该行业客户的具体需求。同类,亲戚亲戚什么都人机会推出了公安行业版。”泰合中心平台管理部负责人钟毅说。此外,公司还专门成立了针对运营商的安全管理平台研发团队,目前针对中国电信的SOC和生国移动的SMP都推出了定制版安全管理平台。

  钟毅认为,机会国内各行业安全建设水平的差异,在安全管理平台的需求上处于显著的差异,时要针对不同行业客户的特点,裁剪和定制出具有该行业特点的安全管理平台,曾经不能更加符合客户的实际时要,进而促进这一市场的发展。

  “除了针对像运营商、公安曾经的大型垂直行业客户推出定制版之外,亲戚亲戚什么都人还专门推出了针对中小型企业和生等规模政府部门的僵化 版安全管理平台,”叶蓬说到,“所有哪此版本全部都是 基于相同的基础平台框架,以及富足的功能模块库,以后在这基础上针对不同类型的客户需求进行功能组合与包装。曾经就大大缩短了细分产品的上市时间,不能更好地调配研发资源,并实现资源投入效益最大化。技术平台化、功能模块化、产品行业化,这以后我亲戚亲戚什么都人的产品发展战略。”

  钟毅表示,好的产品以后我有另一个多多 好的工具,亲戚亲戚什么都人还时要从客户的深度图为亲戚亲戚什么都人提供量身定制的解决方案,为此,泰合中心设有专门的解决方案专家团队,公司各事业部全部都是 各行业各业务领域的专家提供支撑。亲戚亲戚什么都人并肩还在不断向客户输出安全管理的业界最佳实践,帮助亲戚亲戚什么都人更好地使用亲戚亲戚什么都人的工具。泰合中心有专门的实施团队,为客户建立运行安全管理平台所必需的人员、组织和流程提供全面的咨询服务,还不能帮助客户进行安全管理平台的代管代维。泰合中心有专门的知识工程团队,为客户的安全管理平台输出各种安全领域知识,包括案例库、预案库、事件库、流程库,等等。只有为客户提供全价值链的安全管理平台服务,才不能帮助客户实现安全管理平台的价值,才不能真正将安全管理平台业务做大做强。而这,也恰恰是一般的中小安全厂商所难以提供的。目前,泰合中心在北京和上海设有研发中心,团队成员超过200人。