中国安全管理平台起源于国内高端用户的需求,发展于行业用户的应用,SOC市场也是一直被用户称为具有中国特色的安全细分市场。在这个细分市场中,拼的不是硬件,而是软件;搏的不仅仅是性能,更是功能。东软NetEye安全运维平台(SOC) V5.0版本恰恰充分利用了东软的“软”优势,凭借东软在中国IT界软件领军的技术实力,真正实现了让东软NetEye安全运维平台(SOC) V5.0版本的成功“软”着陆(这里的“软”指的是东软强大的自主软件研发能力)。
2010年5月27日,东软网络安全营销中心正式对外发布东软NetEye安全运维平台(SOC) V5.0版本。该新版本较之以前功能更强大,设计更新颖,更体现人性化。本次发布的东软SOC V5.0版本是东软自2006年发布SOC V1.0版本后,依靠连续4年在高端行业用户应用中所积累的实践经验而研发生产的。其中强大的监控整体IT资源及全面采集数据功能、智能的关联风险分析并可以高效精准快速响应机制功能、在掌控整体安全状况下提供细致分析的报告功能、定制开发快速实现用户个性需求的软件研发优势和东软安全14年的安全行业整体解决方案服务能力,逐一在东软NetEye安全运维平台(SOC) V5.0版本中予以实现。
东软NetEye SOC已成功实施部署在金融、电信、电力、政府、能源、航空、烟草等高端行业用户的网络系统中。本次东软NetEye安全运维平台(SOC) V5.0版本发布2大系列产品——东软NetEye安全运维平台(SOC) 1000系列和4000系列。据东软网络安全营销中心总经理贾彦生介绍,本次东软发布的NetEye安全运维平台(SOC) 1000系列主要希望将东软之前的面向高端行业用户积累的丰富经验很好的分享给中小企业用户,采用模块化的灵活部署方式,为中小型企业提供量身定制的SOC解决方案,满足日渐提升的细分行业市场安全运维管理需求。而东软4000系列则是将不同高端用户需求再次深度挖掘,细加工之后奉献给高端用户的一件接近完美的软件作品。
监控整体IT资源 全面采集数据
东软NetEye SOC V5.0系统不再单纯以安全产品告警作为唯一关注点,而是将监控落实到整体IT资源中的CIA三个层面上(CIA即信息安全系统的保密性、完整性和可用性)。东软NetEye SOC V5.0采集引擎可覆盖IT系统中的安全设备、网络设备、服务器系统、应用软件和数据库的安全事件、异常流量、性能告警、配置变更及故障事件等。东软NetEye SOC V5.0打破了传统监控类平台因采集到的数据无法互相沟通、彼此关联所造成的各司其职的尴尬状况,站在运维管理者关注资产风险变化的视角,将所有采集的数据统一整合并建立科学的时间轴前后关联分析策略,将安全监控与IT系统各种细微变化联系在一起,以至于将安全风险监控深入落到每个细节中。
关联风险分析 高效精准响应
面对今天动辄数万条的告警信息,传统的、单纯的日志事件集中展现令运维人员很难找到后续处理的工作重点。东软NetEye SOC V5.0系统可实现从资产管理角度出发进行关联风险分析,以SOC高速关联计算取代传统人员的经验分析,将重要资产告警事件进行优先处理,使运维管理者对关键事件与重要风险的把握更精准,处理更高效。例如,一条入侵检测告警事件出现在某台服务器上时,东软NetEye SOC V5.0系统会自动针对该系统的配置、性能、故障、流量及实时监控数据等多个角度进行分析,自动显示该事件对服务器风险变化的影响,同时结合资产重要度,进入相应处理阶段。协助信息安全管理者每天高效精准的关注资产风险最高的告警事件即可,避免逐条查看和分析无效风险事件,减少无用的重复性工作,提高整体工作效率。
掌控整体安全 细化分析报告
每逢总结工作或安全检查时,信息安全管理者最为挑战的工作就是撰写安全总结报告,因报告内容生成需依靠日常大量相关数据积累,并对海量数据进行复杂且专业的分析。东软NetEye SOC V5.0系统能够对IT系统底层CIA相关数据进行全面的监控和完整的关联风险分析,并且所有原始数据和分析结果都可被报表模块直接调用,生成全面、系统、多样化的专业信息安全分析总结报告,供管理者决策参考使用。
软件定制开发 满足个性需求
安全管理平台与传统安全产品最大的不同之处在于,它在应用的过程中会不断产生新的技术需求,而能否积极、快速应对这些新需求往往成为判断安全管理平台的实施应用成功与否的关键点。东软NetEye SOC V5.0系统采用东软核心底层开发设计通用平台UniEAP,该平台基于业界领先的J2EE平台构建,采用开放的三层体系架构,可以兼容多种操作系统和关系数据库系统,具有灵活部署能力、交互能力和应用定制能力,也是是东软集团19年行业应用技术积累形成的特有应用开发平台。面对用户各类SOC定制化开发设计需求,基于UniEAP平台之上的东软NetEye SOC V5.0比传统二次开发将为用户节省30%-50%的投入成本,实现降低项目成本和提速实施周期的双重目标,快速满足不同用户的个性化定制要求。
东软NetEye安全运维平台(SOC)虽可解决多数行业大部分安全运维问题,但事实上,它不能全面且绝对解决所有问题,因为安全运维是一个系统工程,绝不是一个平台、一个产品或一个解决方案就能完全涵盖的。信息化建设至今,安全威胁与攻击手段随之不断演进、恶化;不同行业,不同业务系统更是千差万别,这些客观事实都给安全运维工作带来了超高的难度。基于现状,要想最大限度的满足用户之于安全运维管理的需求,必须有一支具备多年安全行业经验、强大软件技术开发功底、技高一筹的安全应急实施服务能力的团队。随时了解用户需求,并第一时间作出判断,给出合理化建议并确保实施,才可以逐步完善安全运维管理(SOC)产品面临的困惑、怀疑与挑战,达到广大用户的预期,而这些,正是东软安全从1996年一直走到今天,赖以生存的源动力。因此,我们有理由相信,东软 NetEye SOC V5.0的表现不会让大家失望。