SOC:水平参差热点各异

时间:2022-04-30 10:45:42

一场安全管理厂商与老牌网络管理厂商的SOC之争将会在2008年越打越激烈。当然,这样的竞争对于双方来说都是机会。

产业3星

事实上,安全管理平台(SOC)并不是一个新生事物。

早在三四年前,主流安全厂商大多已在传统防火墙的基础上,拓宽了更多的产品类别,其实无论是厂商还是用户都需要有一个管理平台把这些设备控管起来。

而目前在安全管理平台这个领域的代表厂商不只有专业的安全公司,比如像启明辰、天融信和CA等公司, 还有像IBM、HP和Cisco这些在网络管理领域的巨头。

不知道是从什么时候开始,安全管理与网络管理这两种技术就开始相互渗透,几乎所有的网管软件中都含有了“安全管理”的功能; 而几乎所有的安全管理软件中也都含有“网管”功能。也许是因为IT环境发生了巨大的变化,安全问题已经渗入到了网络系统的各个层面。

而这样的发展趋势就给了那些老牌的网管巨头们机会,IBM、HP、Cisco等巨头对安全管理越来越重视,纷纷通过收购安全公司,在自己的网管平台中增加安全管理的功能。当然,虽然老牌网络管理厂商试图将安管技术纳入自己的麾下,并在SOC市场中分得更多的蛋糕,但同时,信息安全公司也开始与它们叫板,在安管平台中纳入了越来越多的网络管理功能。

这样看来,一场安全管理厂商与老牌网络管理厂商的SOC之争将会在2008年越打越激烈。

当然,这样的竞争对于双方来说都是机会,而究竟谁能成为最后的赢家,我们只能拭目以待了。

前景4星

目前,安全管理平台的主要用户在金融、电信等大型企业用户及政府、税务等行业用户。其中,大型企业用户的安全管理偏重于应用层面,政府等行业用户则偏向于基础设备及终端管理。

相较之下,中小企业对这部分产品的需求则没有前者那样迫切。当然,对于一些信息化程度较高的中小企业,他们也已经意识到了安全管理的必要; 但对于一些信息化建设尚未步入正轨的中小企业,现在谈安全管理显然还为时过早。

另外,需要强调的是,并不能将SOC的建设理解为一个单一的产品或者一些安全产品的集合,SOC实际上是一个整体安全体系建设的过程和成果,用户应该深刻地认识到这一点。因此,在很多时候,SOC需要根据用户的情况来定制。

SOC并不像防火墙和IDS这样的产品,购买完之后部署即可,有什么问题再随时调整策略也可以。SOC从功能上有策略的管理、策略的审计、事件的管理、升级、标准化、统一的存储,还有不同产品的配置,以及与网管软件的交互等。

由于SOC的实施涉及到了安全维护流程的调整与优化,甚至与业务系统紧密相连,所以SOC解决方案的实施需要专业化的实施过程。因此,SOC项目通常是一个长期的建设过程,首次实施可以有阶段性的成果; 但是从长期来看,SOC需要不断地根据用户的需求和业务系统的变化逐渐进行完善,以保障SOC的充分有效利用。

上一篇:IT设计:异军突起形成蓝海 下一篇:IP存储:爆发增长渐入主流