【51CTO.com 综合消息】2009年8月7日,中国民族信息安全的领军企业网御神州在北京召开了“网御神州 SOC新战略 新产品”发布会,发布了代表信息安全业内最高水平的安全管理新品——面向业务的统一管理系统——网神Sec-Fox-UMS(Unified Management System),实现了从以资产安全为核心的传统安全管理平台到以业务安全为核心的下一代安全管理平台的跨越,率先开启面向业务的SOC2.0时代。
随着信息化应用的深入,新的安全挑战层出不穷,企业和组织也越来越意识到信息安全部署的重要性,部署信息安全硬件设备成为各企业和组织的重要武装。然而,一道道安全防线却仅仅只能抵御来自某个方面的安全威胁,无法产生协同效应。于是,以资产为核心,以安全事件管理为关键流程的安全管理应运而生。然而随着应用的深化和行业需求的清晰,传统SOC理念和技术的局限性逐渐凸现出来,主要体现在三个方面:首先,在体系设计方面,传统SOC围绕资产进行功能设计,缺乏对业务的分析。
其次,在技术支持方面,传统SOC缺少全面的业务安全信息收集。最后,在实施过程方面,传统SOC实施只考虑安全本身,没有关注客户业务。以资产为核心、缺乏业务视角的软肋使得传统SOC不能真正满足客户更深层次的需求。
IT资源本身的安全管理不是目标,核心需求是要保障IT资源所承载的业务的可用性、连续性、以及安全性,因为业务才是企业和组织的生命线。客户需求呼吁安全管理推陈出新,作为国内SOC市场第一的民族信息安全企业,网御神州通过各行业应用的深入分析和精准把握,率先提出要保障业务安全,就要求为用户建立一套以业务为核心的管理体系,从业务的角度去看待IT资源的运行和安全,助推中国安全管理实现突破性跳跃,从SOC1.0跨入全新的SOC2.0时代。
据网御神州安全管理事业部产品总监叶蓬介绍,SOC2.0是一个以业务为核心的、一体化的安全管理系统。SOC2.0从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。
SOC2.0以业务为核心,贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。而一款达到SOC2.0标准的产品,必须具备以下几个特征:首先,在体系设计方面,SOC2.0是围绕业务的功能设计;其次,技术支撑方面,SOC2.0是面向业务链的信息收集;最后,在实施过程中,SOC2.0是面向业务的实施和运维过程。
在充分继承与发扬传统SOC的基础上,SOC2.0真正将原来的“安全防御孤岛”和“安全信息孤岛”连成一片,形成一个企业和组织整体的、以业务为核心的IT一体化集中管理平台,实现对业务连续性的监控、业务安全性的审计和业务风险的度量。SOC2.0的价值就在于确保IT可靠、安全地与客户业务战略一致,促使客户有效地利用信息资源,降低运营风险。
网御神州安全管理团队长期致力于安全管理领域的需求、技术和产品研究及积累,在新一代SOC2.0理念的指导之下,坚持自主创新与技术突破,重磅推出代表信息安全业内最高水平的SOC2.0代表性产品——网神SecFox-UMS(Unified Management System)。这套一体化的安全保障技术支撑平台区别于传统SOC1.0类产品的最大特色就在于该系统以业务为核心,包括了业务连续性监控功能、业务展示功能,以及面向业务的风险分析功能。同时,该产品在事件采集和关联分析性能、关联分析引擎及其算法、安全态势感知和信息可视化等多个技术领域都取得了重大突破,申请了多项发明专利,作为SOC2.0的典型产品代表,网神SecFox-UMS成为SOC2.0时代第一款开拓性并具有里程碑意义的安全管理产品。
尤其是在如今各行业IT与业务融合的大背景下,网御神州推出的SecFox-UMS统一管理系统更体现了安全与业务的融合趋势,旨在帮助企业构建一个“可控安全”的网络环境,全面提升信息系统安全管理保障水平。
网御神州此次SOC2.0新概念以及新产品的发布会引起了极大关注,与会人士纷纷表示,此次发布会让他们对信息安全管理的发展有了更深刻的认识和全新的解读,SOC在中国信息安全建设中的重要性越来越突出,而网御神州提出的全新SOC2.0理念能够更加契合各行业客户的具体应用需求,为升级信息安全部署提供了有力的保障。
网御神州总裁任增强表示,“中国信息安全管理经历了一个从分散到集中,从以资产为核心到以业务为核心的发展轨迹,而SOC2.0时代的到来意味着中国信息安全管理水平上升到了一个新的高度。随着中国安全建设水平的不断提升,安全管理的业务导向程度会越来越明显。而网御神州将坚定不移地在SOC这个领域持续投入,强化作为国内信息安全管理市场的领导者地位”网神SecFox-UMS的重磅推出,是企业发展迈出的一小步,但是却是中国信息安全管理历史向前跨越的一大步。相信SOC2.0的新理念将进一步促进中国信息安全管理高速发展,而网御神州作为中国“SOC市场第一”的领导品牌,势必将一个有实效的安全、一个可驾驭的安全、一个可持续发展的安全带给更多的各行业伙伴。
