论文部分内容阅读
安全体系的结构通常包括运维流程、技术以及人员管理三个直观层面,它们之间的功能衔接,往往是构建安全体系的最大问题。
信息安全建设中的短板
众多安全体系在实际执行的过程中经常出现以下几个问题:
首先,安全设备众多,需要维护的工作量巨大,但运维人员数量与系统数量不成正比,即使24小时不间断工作也无法做完运维要求中的所有细节工作。
其次,信息安全体系的主要目标是风险管控,但风险往往来自体系的不同环节。如果不能很好地将安全体系的三个支撑环节相互衔接,将会使风险管理难以实现全面管理的目标,甚至可能变得散乱不堪。
此外,体系中的三个支撑单元由于各自独立,容易出现现实落差。例如,购买的安全产品往往可以直接实现较高的安全防护效果,但是设定好的部分安全奖惩管理要求可能因为种种原因而无人执行,很多运维流程由于人员出差或者工作繁忙,经常导致被延误、搁置,甚至被忽略。
由此可见,安全体系的可靠性不能单独看某个环节,在实施过程中,往往需要借助一个具备全局统筹能力的工具去实现统一管理,而安全运维管理平台正是这样的工具。更进一步看,信息安全发展的过程中,一直缺少一个能够将人、技术、管理和运维思想融合起来的管理工具,由于没有动力,人、技术、制度的长期分离也对信息安全发展造成了巨大阻力。管理工具信息化、平台化的最初设想,就是将三者充分融合,最终突破构建安全体系的瓶颈。
管理平台就像圆桌会议
在信息安全发展的过程中,“专人专职”的管理方法一度盛行。但是今天,如果我们还强调这样的管理概念,可能会达不到预期的要求。我们发现,如今的信息安全,如果“只有一个人在戰斗”是很难做好的。过去的5年中,东软工程师和产品设计人员走访了很多用户,用户每天在网络中看到的安全事件,经常是超过100万条的告警信息,不要说一个人,即使是配备一个团队也很难处理。网络规模越来越大,安全系统越来越细致,产生的告警信息越来越多,这些问题正在不断放大技术与人之间的缺口,也暴露出安全体系在运维方面的问题。
今天谈到的安全运维管理平台化,就像圆桌会议一样,其好处在于将所有问题收集上来摆在同一个平台上,遵循信息安全人人参与、共同维护的原则,把问题摆在所有人面前。只有当所有人都看到这些问题的时候,才能督促具体的责任人及时处理、总结,并利于后续的经验积累与合理规划。
安全运维管理平台可以让理论切实落地,并转化为实践,将人、技术、运维三者更好地结合,制度就不再是单纯的制度,它可以变成一种计算机语言,把人和技术融合进来,让系统真正“活”起来。
管理平台可以解决哪些问题
安全运维管理平台,可以解决很多以往无法解决的问题。首先,安全运维管理平台类产品有效避免了“只有一个人”处理安全事件的问题,通过平台实现了相关人员的共同参与。其次,安全运维管理平台利用高效关联技术将信息进行大量关联分析,每天只把重要的、急需处理的事件展现出来。此外,它还能够将传统的模型运转起来。利用安全运维管理平台可以很好的将网络资产、威胁、事件三者关联在一起进行直观的风险展示,让大家真正关注、了解信息安全的状态,并通过丰富的报表更好地把握、总结和规划信息安全管理。
最近,东软NetEye安全运维平台(SOC)发布了V5.0版本。在原有核心技术架构的基础上,加强了整体IT资源监控、全面数据采集、智能关联风险分析和高效精准快速响应等功能,在掌控整体安全状况的同时可提供细致的分析报告,并能够为满足用户的个性化需求快速定制开发相关软件。5年来,通过对行业用户需求的深入研究,东软NetEye安全运维平台(SOC)已成功部署在金融 、烟草 、电信、政府和大型企业等多个关键行业用户的系统中,并为用户提供了全新的安全运维管理体验。
信息安全建设中的短板
众多安全体系在实际执行的过程中经常出现以下几个问题:
首先,安全设备众多,需要维护的工作量巨大,但运维人员数量与系统数量不成正比,即使24小时不间断工作也无法做完运维要求中的所有细节工作。
其次,信息安全体系的主要目标是风险管控,但风险往往来自体系的不同环节。如果不能很好地将安全体系的三个支撑环节相互衔接,将会使风险管理难以实现全面管理的目标,甚至可能变得散乱不堪。
此外,体系中的三个支撑单元由于各自独立,容易出现现实落差。例如,购买的安全产品往往可以直接实现较高的安全防护效果,但是设定好的部分安全奖惩管理要求可能因为种种原因而无人执行,很多运维流程由于人员出差或者工作繁忙,经常导致被延误、搁置,甚至被忽略。
由此可见,安全体系的可靠性不能单独看某个环节,在实施过程中,往往需要借助一个具备全局统筹能力的工具去实现统一管理,而安全运维管理平台正是这样的工具。更进一步看,信息安全发展的过程中,一直缺少一个能够将人、技术、管理和运维思想融合起来的管理工具,由于没有动力,人、技术、制度的长期分离也对信息安全发展造成了巨大阻力。管理工具信息化、平台化的最初设想,就是将三者充分融合,最终突破构建安全体系的瓶颈。
管理平台就像圆桌会议
在信息安全发展的过程中,“专人专职”的管理方法一度盛行。但是今天,如果我们还强调这样的管理概念,可能会达不到预期的要求。我们发现,如今的信息安全,如果“只有一个人在戰斗”是很难做好的。过去的5年中,东软工程师和产品设计人员走访了很多用户,用户每天在网络中看到的安全事件,经常是超过100万条的告警信息,不要说一个人,即使是配备一个团队也很难处理。网络规模越来越大,安全系统越来越细致,产生的告警信息越来越多,这些问题正在不断放大技术与人之间的缺口,也暴露出安全体系在运维方面的问题。
今天谈到的安全运维管理平台化,就像圆桌会议一样,其好处在于将所有问题收集上来摆在同一个平台上,遵循信息安全人人参与、共同维护的原则,把问题摆在所有人面前。只有当所有人都看到这些问题的时候,才能督促具体的责任人及时处理、总结,并利于后续的经验积累与合理规划。
安全运维管理平台可以让理论切实落地,并转化为实践,将人、技术、运维三者更好地结合,制度就不再是单纯的制度,它可以变成一种计算机语言,把人和技术融合进来,让系统真正“活”起来。
管理平台可以解决哪些问题
安全运维管理平台,可以解决很多以往无法解决的问题。首先,安全运维管理平台类产品有效避免了“只有一个人”处理安全事件的问题,通过平台实现了相关人员的共同参与。其次,安全运维管理平台利用高效关联技术将信息进行大量关联分析,每天只把重要的、急需处理的事件展现出来。此外,它还能够将传统的模型运转起来。利用安全运维管理平台可以很好的将网络资产、威胁、事件三者关联在一起进行直观的风险展示,让大家真正关注、了解信息安全的状态,并通过丰富的报表更好地把握、总结和规划信息安全管理。
最近,东软NetEye安全运维平台(SOC)发布了V5.0版本。在原有核心技术架构的基础上,加强了整体IT资源监控、全面数据采集、智能关联风险分析和高效精准快速响应等功能,在掌控整体安全状况的同时可提供细致的分析报告,并能够为满足用户的个性化需求快速定制开发相关软件。5年来,通过对行业用户需求的深入研究,东软NetEye安全运维平台(SOC)已成功部署在金融 、烟草 、电信、政府和大型企业等多个关键行业用户的系统中,并为用户提供了全新的安全运维管理体验。