2011年12月18日,51CTO正式在其网站上发布了一份《2011中国SOC安全管理平台市场应用现状报告》。而该报告的数据主要来源于之前51CTO在其网站上做的在线调研。我认为这份报告比较客观的反应了一部人对于SOC的真实想法。也许问卷题目的某些设计还不够周到,但其客观性较高,对于SOC从业者的参考价值很高。
原文转载如下:
研究背景
大家都对SOC、SIM、SIEM等自己不同的见解,就像很多人说SOC的真正全称是Security Operation Center一样。SOC在国际上一直有着重要的应用,比如美国的国土安全运营中心(Homeland Security Operations Center,HSOC),HSOC主要用于震慑、检测和预防(Deter, Detect, Prevent)恐怖袭击。但对于国内的很多用户来说,这类较大的应用并不是平时能看到摸到的。甚至很多人都没怎么听说过这个叫SOC的东西。但作为大中型企业的CIO/CTO/CSO/运维人员怎么看待这类产品?大家都不太清楚。
有鉴于此,51CTO特别策划了这一次SOC调研活动,让人们对以上问题有个清醒的认识。
研究方法
本次调查为有奖调查,共有十五道题,分别覆盖技术、市场等方向。
51CTO在2011年9月28日——10月31日将调查活动发布到了51CTO主页和邮件群组中。随后,共有409个网友参与了调研活动。
概念定义
SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(NetworkOperation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。
随着信息安全问题的日益突出,安全管理理论与技术的不断发展,需要从安全的角度去管理整个网络和系统,而传统的NOC在这方面缺少技术支撑,于是,出现了SOC的概念。不过,至今国外都没有形成统一的SOC的定义。维基百科也只有基本的介绍:SOC(SecurityOperationsCenter)是组织中的一个集中单元,在整个组织和技术的高度处理各类安全问题。SOC具有一个集中化的办公地点,有固定的运维管理人员。国外各个安全厂商和服务提供商对SOC的理解也差异明显。
5、参与调研的公司网络规模分析
在参与调研的公司网络规模中,网络设备、安全设备与服务器总数低于50台的企业为17.8%。50-99台的有20.5%。100-299台的有 22.0%。多于300台的有39.6%。由此可以发现,大中型企业的比例在所有参与调研的公司网络规模中是最大的。毕竟设备和PC不是一个等级。一般拥有100台服务器或网络设备、安全设备的公司,业务量已经是相当大了。
6、2011年用户对自己公司安全满意度调查分析
在参与调研的公司中,我们可以发现对安全状况表示满意的公司仅有19.1,表示一般的是46.5%,而不满意的,则占34.5%。这意味着有高达81%的企业需要提高自己公司的安全管控能力。网络安全状况并不乐观。
7、用户当前最需要解决的安全问题分析
通过本次调查发现,企业IT运维与管理需求日趋明显。在所有参加调查的企业中,有近四层的大型企业用户认为运维管理方面的问题是目前亟待解决的。其中仅有1层的企业用户还在为网络设备发生的故障而担忧。同时,我们不难发现,在企业安全管理与运维需求呈现多样性。企业IT部门管理者不仅要面临IT系统正常运转的维护工作,还要防御来自外部网络***与内部网络泄密的双重威胁。而这两部分威胁,则仅次于运维管理需求,占调查总样本数的44%。此外,来自网络内部病毒管理的问题与往年相比,有非常明显的变化,仅有8%的企业用户认为病毒是目前需要解决的问题。
8、用户对SOC安全运维管理的认知分析
在用户对SOC的认知程度调查上,调研结果比较让人惊讶,仅有6.6%的用户表示对SOC安全运维管理很熟悉。57%的用户了解一点儿。而高达 36.4%的用户不了解。这意味着,SOC的厂商急需对市场进行推广和培育。而用户也应为了让自己在繁杂的运维工作中解放出来而多多接触SOC类解决方案。SOC的市场,潜力巨大。
9、安全运维管理市场发展现状
当被问到现在国内SOC解决方案的成熟度如何时,大多数用户表示不太成熟,但是值得期待,这一比例达到63.1%,对于厂商来说是个好消息,但仍然有30.3%的用户表示还差得很远,仅有6.7%的用户表示现在国内SOC已经成熟了 。
10、SOC安全运维管理市场需求分析
面对“认为SOC安全管理平台应该具备的功能包括哪些”这个多选题时,比例最高的并没有轮到“对各种安全设备进行集中统一的控制72.7%”,而是 “对网络设备和服务安全事件进行统一分析”76.1%。紧随其后的是“具备网络管理的功能,包括拓扑管理、设备运行状态监控等 ”75.4%。可见大部分用户还是比较理性的。
11、安全运维管理产品认可度
从安全运维管理产品认可度上,可以看到SOC完胜SIEM和日志审计。可见在国内,SIEM的认可度远远不止SOC。这也许和国内厂商的推广力度有关。认可日志审计的网友有38.4%,也说明了还有很大一部分网友依然信赖这个最基础的运维管理方案。
12、SOC安全运维管理产品重点提供商分析
用户所熟悉的SOC或相关解决方案的提供商有哪些?在SOC安全运维管理产品提供商中,我们列举了七家著名的安全厂商供大家选择,可以看到,还是国外厂商拔得头筹,赛门铁克以22.7%的高比例位列第一。国内的东软和启明星辰以18.6紧随其后。近期两家公司在SOC产品方面动作频频,倒是符合本项调查中难分难解的状况。第三第四的位置由网御星云的16.6%和天融信的15.9%占据,实力均不可小觑。
13、总数在100台以上(含100台)的单位,对SOC解决方案的成熟度认可情况
网络设备、安全设备与服务器总数在100台或100台以上的单位(共有157个)已经算是大中型企业行列,他们对SOC解决方案的成熟度认可情况,将对整个SOC的市场表现有着一个较为准确的反应。我们发现有29.9%的用户持悲观态度,认为SOC还不成熟,差得很远,而8.9%的用户表示认可其成熟度,剩下的用户仍在期待61.1%。总体上来说,大部分人对SOC还是有期待的。
14、对目前网络安全状况不满意的用户,对SOC解决方案的了解度
对目前网络安全状况不满意的用户,对SOC解决方案的了解度又是怎样呢?高达93.6%的用户并不十分了解SOC解决方案。这意味着,SOC提供商需要对市场进行更多的推广和培育。而用户也应该为让自己在繁杂的运维工作中解放出来而了解各种先进的安全运维管理解决方案。而对于6.4%的用户既对 SOC很了解,但又对目前网络安全状况不满意的用户。则有必要进一步的沟通和分析。以便能有更好的解决方案去帮助这部分用户。
15、在了解或熟悉SOC安全管理平台的用户中,认为SOC最重要的功能
在了解或熟悉SOC安全管理平台的用户中(260人),认为SOC最重要的功能是“建立有效的安全告警和处理流程”36.5%、“对各种设备的数据采集和集中管理”31.2%、“能够进行智能关联分析”19.2%这三项。对能提供各种安全报表和丰富的图形展示、扩展性这三项,大家反而没有什么热情。 SOC的“实用性”成为用户首选。
16、有兴趣在单位中采用SOC解决方案的用户中,最熟悉的SOC或相关解决方案提供商
在调查其有兴趣在单位中采用SOC解决方案的用户中(202人),最熟悉的SOC或相关解决方案提供商中,赛门铁克再次占据第一25.7%。群众基础可见一斑。启明星辰以17.3%屈居第二,第三第四第五分别有天融信16.3%、网御星云15.3%、东软14.9%占据。国内厂商需自强。
17、认为国内SOC解决方案不成熟或不太成熟的用户中,最希望SOC给他们的IT管理带的好处和便利
这项调查指出了用户对SOC提供商最直接的要求,即目前认为国内SOC解决方案不成熟或不太成熟的用户中,最希望SOC给他们的IT管理带的好处和便利是什么。有379名用户符合此项调查要求,其中36.4%的用户还是最想要“安全的网络运维管理”。其次有33.8%的票数投给了“安全故障检测和灾难恢复”,“网络***预警和防御”以23.5%占据第三。这意味着,想要获得大部分用户的垂青,SOC产品的“基本功”很重要!
扫一扫
2633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
