網(wǎng)御神州重磅推出面向業(yè)務(wù)的網(wǎng)神SecFox-UMS統(tǒng)一安全管理新品

2009年8月7日，中國(guó)民族信息安全的領(lǐng)軍企業(yè)網(wǎng)御神州在北京召開了“網(wǎng)御神州 SOC新戰(zhàn)略 新產(chǎn)品”發(fā)布會(huì)，發(fā)布了代表信息安全業(yè)內(nèi)最高水平的安全管理新品——面向業(yè)務(wù)的統(tǒng)一管理系統(tǒng)——網(wǎng)神Sec-Fox-UMS(Unified Management System)，實(shí)現(xiàn)了從以資產(chǎn)安全為核心的傳統(tǒng)安全管理平臺(tái)到以業(yè)務(wù)安全為核心的下一代安全管理平臺(tái)的跨越，率先開啟面向業(yè)務(wù)的SOC2.0時(shí)代。

隨著信息化應(yīng)用的深入，新的安全挑戰(zhàn)層出不窮，企業(yè)和組織也越來越意識(shí)到信息安全部署的重要性，防火墻、UTM、入侵檢測(cè)和防護(hù)系統(tǒng)等等成為各企業(yè)和組織的重要武裝。然而，一道道安全防線卻僅僅只能抵御來自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)“安全防御孤島”，無法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重的是這些復(fù)雜的IT資源和安全設(shè)備在運(yùn)行過程中產(chǎn)生大量的日志和事件形成“信息孤島”，有限的安全管理人員面對(duì)這些數(shù)量巨大、彼此割裂的安全信息時(shí)，難以捕捉安全隱患。于是，以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程的安全管理應(yīng)運(yùn)而生。

iso

然而，由于傳統(tǒng)SOC理念和技術(shù)的局限性，以資產(chǎn)為核心、缺乏業(yè)務(wù)視角的軟肋逐漸凸現(xiàn)出來，不能真正滿足客戶更深層次的需求：

首先，在體系設(shè)計(jì)方面，傳統(tǒng)SOC圍繞資產(chǎn)進(jìn)行功能設(shè)計(jì)，缺乏對(duì)業(yè)務(wù)的分析。這類SOC產(chǎn)品的基本工作流程就是采集主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)的事件或者日志，結(jié)合系統(tǒng)漏洞和弱點(diǎn)等進(jìn)行事件關(guān)聯(lián)分析，發(fā)現(xiàn)安全威脅和評(píng)估安全風(fēng)險(xiǎn)，卻忽略了業(yè)務(wù)系統(tǒng)安全，網(wǎng)絡(luò)和主機(jī)都是承載業(yè)務(wù)的環(huán)境，安全威脅到底如何影響業(yè)務(wù)，影響到業(yè)務(wù)什么程度，如何保障業(yè)務(wù)的安全運(yùn)行都不能全面把控。

其次，在技術(shù)支持方面，傳統(tǒng)SOC缺少全面的業(yè)務(wù)安全信息收集。傳統(tǒng)SOC在技術(shù)實(shí)現(xiàn)上，信息來源基本集中在對(duì)日志和事件的處理分析上，缺少IT資源的性能、故障、運(yùn)行狀態(tài)等信息的輸入，難于反映用戶業(yè)務(wù)系統(tǒng)的實(shí)際情況，并且有些應(yīng)用系統(tǒng)連日志采集都是很困難的。由于與網(wǎng)絡(luò)管理割裂，客戶的安全管理基本處于被動(dòng)狀態(tài)，對(duì)系統(tǒng)和設(shè)備的可用性和健康狀態(tài)無法做到主動(dòng)和有效監(jiān)控，安全管理就成了無根之木。此外，傳統(tǒng)SOC在對(duì)業(yè)務(wù)鏈各個(gè)環(huán)節(jié)的事件進(jìn)行分析的過程中，由于受限于應(yīng)用系統(tǒng)3層架構(gòu)、TCP/IP協(xié)議的影響，無法采集到業(yè)務(wù)鏈端到端的安全信息，即使結(jié)合身份認(rèn)證技術(shù)也無法全面保證責(zé)任認(rèn)定、用戶行為分析等業(yè)務(wù)需求的滿足。

最后，在實(shí)施過程方面，傳統(tǒng)SOC實(shí)施只考慮安全本身，沒有關(guān)注客戶業(yè)務(wù)。對(duì)于客戶而言，安全不是目的，只是為了更好的保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的手段。作為一個(gè)旨在提升客戶安全管理與維護(hù)效率的支撐工具，傳統(tǒng)SOC在實(shí)施過程中僅僅只考慮到如何實(shí)現(xiàn)高效的安全管理本身，而沒有考慮到如何通過安全管理去實(shí)現(xiàn)高效的業(yè)務(wù)運(yùn)行。這種舍本逐末的實(shí)施理念，很大程度上導(dǎo)致了大量SOC項(xiàng)目實(shí)施的無果而終。與此同時(shí)，在傳統(tǒng)的SOC的實(shí)施方法論中，對(duì)事件往往只是對(duì)某種類型如防火墻類、IDS類、主機(jī)類的收集、監(jiān)控和分析，對(duì)風(fēng)險(xiǎn)往往是按照子網(wǎng)、區(qū)域、或者安全域的方法來評(píng)估，這種方式到最后給用戶的感覺是看到某些區(qū)域風(fēng)險(xiǎn)很高，但無從處理，看到大量的事件產(chǎn)生，仍然不清楚事件造成的后果和影響，無從下手處理。尤其是對(duì)于電信、金融、政府、企事業(yè)單位等等行業(yè)來說，業(yè)務(wù)為王，如果缺少對(duì)業(yè)務(wù)的了解和建模，試圖僅從傳統(tǒng)安全風(fēng)險(xiǎn)管理的方法論出發(fā)，往往難以發(fā)現(xiàn)真正的安全問題。

可見，IT資源本身的安全管理不是目標(biāo)，核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因?yàn)闃I(yè)務(wù)才是企業(yè)和組織的生命線?？蛻粜枨蠛粲醢踩芾硗脐惓鲂拢鳛閲?guó)內(nèi)SOC市場(chǎng)第一的民族信息安全企業(yè)，網(wǎng)御神州通過各行業(yè)應(yīng)用的深入分析和精準(zhǔn)把握，率先提出要保障業(yè)務(wù)安全，就要求為用戶建立一套以業(yè)務(wù)為核心的管理體系，從業(yè)務(wù)的角度去看待IT資源的運(yùn)行和安全，助推中國(guó)安全管理實(shí)現(xiàn)突破性跳躍，從SOC1.0跨入全新的SOC2.0時(shí)代。

據(jù)網(wǎng)御神州安全管理事業(yè)部產(chǎn)品總監(jiān)葉蓬介紹，SOC2.0是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā)，通過業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)風(fēng)險(xiǎn)和影響性分析、業(yè)務(wù)可視化等各個(gè)環(huán)節(jié)，采用主動(dòng)、被動(dòng)相結(jié)合的方法采集來自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息，從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告。SOC2.0以業(yè)務(wù)為核心，貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實(shí)施到運(yùn)維的各個(gè)階段。 一款達(dá)到SOC2.0標(biāo)準(zhǔn)的產(chǎn)品，其安全管理的各個(gè)環(huán)節(jié)都應(yīng)該是面向業(yè)務(wù)的。首先，在體系設(shè)計(jì)方面，SOC2.0是圍繞業(yè)務(wù)的功能設(shè)計(jì)。從資產(chǎn)管理、弱點(diǎn)管理、事件管理、風(fēng)險(xiǎn)管理、告警管理到響應(yīng)管理的各個(gè)環(huán)節(jié)都應(yīng)該具有業(yè)務(wù)的烙印。只有面向業(yè)務(wù)的安全管理系統(tǒng)才能貼近用戶、與用戶站在一道，才能以用戶的語言去表述安全，實(shí)現(xiàn)安全的去專業(yè)化，才能為用戶所接受并真正親自實(shí)踐起來。#p#分頁標(biāo)題#e#

其次，技術(shù)支撐方面，SOC2.0是面向業(yè)務(wù)鏈的信息收集。SOC2.0在收集信息的時(shí)候注重從業(yè)務(wù)鏈的角度去全面收集各類與業(yè)務(wù)安全運(yùn)行相關(guān)的數(shù)據(jù)，通過采集和分析整個(gè)業(yè)務(wù)鏈相關(guān)的日志、告警、運(yùn)行性能參數(shù)信息，并且從業(yè)務(wù)的角度對(duì)這些信息進(jìn)行關(guān)聯(lián)分析，大大提升了客戶業(yè)務(wù)安全管理的效率和作用。

最后，在實(shí)施過程中，SOC2.0是面向業(yè)務(wù)的實(shí)施和運(yùn)維過程。面向業(yè)務(wù)的SOC2.0實(shí)施和運(yùn)維方法論與SOC2.0管理系統(tǒng)及其架構(gòu)是密不可分的?；跇I(yè)務(wù)的SOC2.0的理念和方法，真正從關(guān)注用戶業(yè)務(wù)安全的思路出發(fā)，在系統(tǒng)設(shè)計(jì)的開始就提供了以業(yè)務(wù)為核心的SOC架構(gòu)，這為實(shí)施過程中最大滿足用戶對(duì)業(yè)務(wù)安全的關(guān)注提供了強(qiáng)大的基礎(chǔ)和工具。反過來，以業(yè)務(wù)為基礎(chǔ)的實(shí)施與維護(hù)最佳實(shí)踐又會(huì)不斷豐富面向業(yè)務(wù)的SOC架構(gòu)。

在充分繼承與發(fā)揚(yáng)傳統(tǒng)SOC的基礎(chǔ)上，SOC2.0真正將原來的“安全防御孤島”和“安全信息孤島”連成一片，形成一個(gè)企業(yè)和組織整體的、以業(yè)務(wù)為核心的IT一體化集中管理平臺(tái)，實(shí)現(xiàn)對(duì)業(yè)務(wù)連續(xù)性的監(jiān)控、業(yè)務(wù)安全性的審計(jì)和業(yè)務(wù)風(fēng)險(xiǎn)的度量。

SOC2.0的價(jià)值就在于確保IT可靠、安全地與客戶業(yè)務(wù)戰(zhàn)略一致，促使客戶有效地利用信息資源，降低運(yùn)營(yíng)風(fēng)險(xiǎn)。

網(wǎng)御神州安全管理團(tuán)隊(duì)長(zhǎng)期致力于安全管理領(lǐng)域的需求、技術(shù)和產(chǎn)品研究及積累，在新一代SOC2.0理念的指導(dǎo)之下，堅(jiān)持自主創(chuàng)新與技術(shù)突破，重磅推出代表信息安全業(yè)內(nèi)最高水平的SOC2.0代表性產(chǎn)品——網(wǎng)神SecFox-UMS（Unified Management System）。

網(wǎng)神SecFox-UMS統(tǒng)一管理系統(tǒng)有效繼承了傳統(tǒng)的安全管理理論，包括IATF縱深防御理論、國(guó)家等級(jí)化保護(hù)體系思想、安全風(fēng)險(xiǎn)管理理論、ISO27000等，同時(shí)也充分吸收了ISO20000基于PDCA和業(yè)務(wù)服務(wù)管理思想，以及ITIL運(yùn)維管理理論，真正以業(yè)務(wù)為核心，以業(yè)務(wù)安全為目標(biāo)，為用戶提供了一套一體化的安全保障技術(shù)支撐平臺(tái)。

網(wǎng)神SecFox-UMS統(tǒng)一管理系統(tǒng)區(qū)別于傳統(tǒng)SOC1.0類產(chǎn)品的最大特色就在于該系統(tǒng)以業(yè)務(wù)為核心，包括了業(yè)務(wù)連續(xù)性監(jiān)控功能、業(yè)務(wù)展示功能，以及面向業(yè)務(wù)的風(fēng)險(xiǎn)分析功能。同時(shí)，該產(chǎn)品在事件采集和關(guān)聯(lián)分析性能、關(guān)聯(lián)分析引擎及其算法、安全態(tài)勢(shì)感知和信息可視化等多個(gè)技術(shù)領(lǐng)域都取得了重大突破，申請(qǐng)了多項(xiàng)發(fā)明專利，作為SOC2.0的典型產(chǎn)品代表，網(wǎng)神SecFox-UMS成為SOC2.0時(shí)代第一款開拓性并具有里程碑意義的安全管理產(chǎn)品。尤其是在如今各行業(yè)IT與業(yè)務(wù)融合的大背景下，網(wǎng)御神州推出的SecFox-UMS統(tǒng)一管理系統(tǒng)更體現(xiàn)了安全與業(yè)務(wù)的融合趨勢(shì)，旨在幫助企業(yè)構(gòu)建一個(gè)“可控安全”的網(wǎng)絡(luò)環(huán)境，全面提升信息系統(tǒng)安全管理保障水平。

網(wǎng)御神州此次SOC2.0新概念以及新產(chǎn)品的發(fā)布會(huì)引起了極大關(guān)注，與會(huì)人士紛紛表示，此次發(fā)布會(huì)讓他們對(duì)信息安全管理的發(fā)展有了更深刻的認(rèn)識(shí)和全新的解讀，SOC在中國(guó)信息安全建設(shè)中的重要性越來越突出，而網(wǎng)御神州提出的全新SOC2.0理念能夠更加契合各行業(yè)客戶的具體應(yīng)用需求，為升級(jí)信息安全部署提供了有力的保障。

網(wǎng)御神州總裁任增強(qiáng)表示，“中國(guó)信息安全管理經(jīng)歷了一個(gè)從分散到集中，從以資產(chǎn)為核心到以業(yè)務(wù)為核心的發(fā)展軌跡，而SOC2.0時(shí)代的到來意味著中國(guó)信息安全管理水平上升到了一個(gè)新的高度。隨著中國(guó)安全建設(shè)水平的不斷提升，安全管理的業(yè)務(wù)導(dǎo)向程度會(huì)越來越明顯。

而網(wǎng)御神州將堅(jiān)定不移地在SOC這個(gè)領(lǐng)域持續(xù)投入，強(qiáng)化作為國(guó)內(nèi)信息安全管理市場(chǎng)的領(lǐng)導(dǎo)者地位?！本W(wǎng)神SecFox-UMS的重磅推出，是企業(yè)發(fā)展邁出的一小步，但是卻是中國(guó)信息安全管理歷史向前跨越的一大步。相信SOC2.0的新理念將進(jìn)一步促進(jìn)中國(guó)信息安全管理高速發(fā)展，而網(wǎng)御神州作為中國(guó)“SOC市場(chǎng)第一”的領(lǐng)導(dǎo)品牌，勢(shì)必將一個(gè)有實(shí)效的安全、一個(gè)可駕馭的安全、一個(gè)可持續(xù)發(fā)展的安全帶給更多的各行業(yè)伙伴。

本頁關(guān)鍵詞：網(wǎng)御神州重磅推出面向業(yè)務(wù)的網(wǎng)神SecFox-UMS統(tǒng)一安全管理新品