国内安全管理平台应用发展对比分析

最新推荐文章于 2024-09-01 17:55:30 发布
最新推荐文章于 2024-09-01 17:55:30 发布
阅读量193 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34335458/article/details/85116691
版权

总的来说,国内的市场调研太少,至少我们作为从业人员应该多努力做些这方面的工作,这是一个科学的方法论。仅就安全管理平台(SOC平台)而言,市场调研尤其之少。

从51CTO在2011年的调研和IT168在2013年的调研,可以“片面”地,“感性”地帮我们来做些初步的分析。有一点庆幸的在于我两次调研都参与了问卷的设计咨询,总算是能够做些对比。

1)先说说成熟度。2011年的时候,63%的受访者认为不够成熟,超过30%的人认为差的很远。到了2013年,只有5%的人认为差的很远,88%的人认为正在变得成熟,并值得期待。至少,可以说这个市场正在变得成熟。

132010386.png

2011年

企业SOC的选型

2013年


2)再看看应用程度。从下面的对比可以看出,应用程度和认知水平有较大提升。

132001765.png

2011年

企业SOC的部署情况

2013年


3)客户对安全管理平台的核心诉求和期待。从下面的对比可以看出,基本没有大的变化,统一的设备控制管理/策略管理、统一的事件管理,融入网管功能,应急响应处置一直都位居前列。

132048178.png

2011年

企业SOC的部署情况

2013年


4)最后,是关于人的问题。请看下面:

企业SOC的选型

2013年

数据表明,当前用户对于运用SOC平台最大的困难在于人。将近90%的企业用户缺少专业的安全分析师,而无法真正发现和排查安全问题,还有83%的企业缺少安全运维工程师。

这个数据倒是跟近期国外的调查结论基本吻合,就是安管平台需要专业的人士来运用。或者反过来说,由于安全管理平台的配置组织、流程和人员建设不到位,制约了安全管理平台自身的成熟。


我个人的初步判断。安管平台还要继续简化自身的使用要求,要注重最佳实践的积累,要注重运维人员的培养,要注重与专业安全分析人员的对接;还要继续做好客户咨询和客户教育,要首先致力于客户的整体安全意识和安全管理能力的提升。

我一直所倡导的,要说清楚安管平台的4个价值交付。无论如何,还要很多工作去做,但终究是令人兴奋的工作。


【参考】

IT168:2013年中国SOC安全管理平台应用状况调查报告

SIEM/SOC用户的现状和诉求调查

IT168:2013年SOC安全管理平台应用状况调查

51CTO:2011中国SOC安全管理平台市场应用现状报告

51CTO:国内第一份SOC调查报告

SIEM的隐忧


SANS:2013年度安全分析(日志管理)调查报告

SANS:2012年度日志管理调查报告

SANS:2011年度日志管理调查报告

SANS:2010年度日志管理调查报告


weixin_34335458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内安全管理平台的未来技术发展趋势
weixin_34233679的博客
03-10 245
在去年底的时候,接收采访,提及了对国内安管平台未来发展趋势的几个看法: 1) 更先进的海量数据处理与分析技术,例如大数据分析(Big Data Analysis)技术,将应用于安全管理平台的事件分析,安全管理平台将向智能化方向发展; 2) 随着云计算和虚拟化技术的逐步运用,安全管理平台作为客户的统一管理平台,将需要对客户的云和虚拟化环境下的IT资源进行监控、审计和分析; 3) 安全审计,尤其...
安全运营平台(SOC)存在四大瓶颈与问题
weixin_33690963的博客
09-01 999
面对海量日志和更加隐蔽的黑客攻击,企业应对安全风险需要更有效的手段。对于组织架构庞大、IT系统部署复杂的企业来说,各地分公司每天产生的日志数量繁多,且不能集中管理,安全威胁就可能淹没在上亿条安全日志里。 以中型企业或互联网公司为例,内部安全设备每天会生成海量日志。如果没有强大和高效的处理能力和响应速度,就很难发现安全威胁,智能防御更是成为一种奢谈。这样日...
安全管理平台(SOC平台)的发展趋势分析
weixin_33832340的博客
07-04 1005
【序】本文发表与去年8月份,现在回顾一下,结合近来的几篇文章(《 三论SOC的起源 》、 安全信息与事件管理(SIEM)技术解析与发展分析)对于SOC的起源与发展更加清晰了。   1 SOC一词的起源   SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(Network Operation Center,即网络运行中心)。...
Android APP检测之自动化检测实战:五大APP安全在线检测平台对比
weixin_34236869的博客
06-13 2735
Android APP本文作者:ice@DMZLab 最近一直...
SANS:2018年SOC调查报告
weixin_33936401的博客
10-26 249
2018年8月份,SANS发布了第二次SOC调查报告。标题"The Definition of SOC-cess?"可以理解为:如何定义SOC的成功(success)?总体上来看,今年的情况跟去年差不多。 SANS对SOC的定义是:SOC是人、流程和技术的结合,它通过主动的设计和配置、持续地系统状态监测、检测意外动作和非预期状态去保护组织的信息系统,力图尽可能地降低不良影响造成的伤害。(A com...
区块链技术在电子文件管理中的应用特点研究——国内外文档区块链项目比较分析.pdf
08-15
本篇论文探讨了区块链技术在电子文件管理中的应用特点,并通过对国内外文档区块链项目的比较分析,展示了该技术在实际应用中的优势及未来发展潜力。 首先,区块链技术在解决多方信任问题方面表现出的独特优势和作用...
国内外化学火灾事故装备及技术发展趋势-安全管理-行业安全-消防安全.docx
02-14
本文将从化学火灾事故装备及技术的发展趋势入手,重点分析国内外在侦检器材、洗消与封堵器材以及救援及转输装备等方面的技术现状和发展差距。 #### 二、侦检器材的发展趋势 **(一)国内外现状对比** 1. **防护...
国内外工业互联网安全态势和风险分析.pdf
07-16
总之,工业互联网安全态势和风险分析的知识点涉及到工业互联网的定义、网络安全和工控安全风险、国内外安全态势、法律法规标准以及工控安全防范技术的应用等多个方面。掌握这些知识点对于从事工业互联网安全研究和...
视频汇聚管理平台-开源方案分析.docx
03-31
本篇文章将针对“视频汇聚管理平台-开源方案分析”进行深入探讨,通过对不同开源项目的比较与分析,为读者提供一个全面了解视频汇聚管理平台及其开源方案的基础。 #### 二、视频汇聚管理平台概述 视频汇聚管理平台...
国内外医疗大数据研究方向及热点可视化对比分析.pdf
07-07
本文基于国内外医疗大数据相关文献的分析,对比了国内外医疗大数据的主要发展趋势和研究特点,并总结归纳出排名前10的主要学科及研究热点,从而为医疗大数据的研究提供了重要的参考和指导。 首先,大数据在基础医学...
IT168:2013年中国SOC安全管理平台应用状况调查报告
weixin_33972649的博客
10-17 195
【注】近日,IT168正式发布了2013年中国SOC安管平台应用状况调研报告。调研的内容参见:http://www.it168.com/redian/soc0607/。随着企业信息化建设的不断深入和发展,安全问题已经成为影响企业正常业务运行的绊脚石,因此,意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备,如防病毒、防火墙、***检测这些老三样的安全设备,以及解决应用层安全...
安全管理中心(SOC)发展的三个维度
weixin_34144848的博客
09-11 1129
安全管理中心(SOC)发展的三个维度 [email]firstzhai@163.com[/email] 一、安全管理中心建设的必然性 网络安全的发展随着网络建设经历了三个阶段:一是防火墙、防病毒与IDS(***检测系统)部署的初级阶段。二是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技术把网络分为逻辑的安全区域,并大量的使...
八大主流云管理平台对比导购
热门推荐
jincm的专栏
07-26 1万+
据 Forrester 预测,私有云市场将由2011年的78亿美元增长到2020年的150亿美元,如此美味的蛋糕自然不乏垂涎者。然而,私有云管理平台作为私有云的核心技术,各家厂商自然十分积极,同时也不乏有一些开源的管理方案。本文将对目前市场上主流的八款云管理平台进行介绍,并在文章最后加以对比。   1. OpenStack   OpenStack是一个旨在为公共及私有云的建设与管理
安全管理平台(SOC)的发展趋势分析
dcbeyond的专栏
12-21 3302
http://news.zol.com.cn/145/1452624.html 1 SOC一词的起源     SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(Network Operation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。
应用系统安全管理
ru_li的专栏
04-05 1万+
应用系统的安全管理 1 身份鉴别 1.1 应用系统采用专用的登录控制模块
51CTO专访:谈谈SOC安全管理平台
weixin_34001430的博客
11-16 121
2011年11月7日,51CTO就SOC安全管理平台对我进行了访谈。今天,我看到这个访谈制作完毕,放到了网上。 这里,我也与大家一起分享一下吧。呵呵。这次访谈,被问及了如下几个问题,而我的回答也算是最近几年的一些总结吧: 1.就您所知,目前大中型企业或单位所面临的安全管理问题主要集中在哪里?   2.对于企业的运维人员来说,在发现安全问题时,目前有什么好办法能即时的协调各方资源来解决问题吗...
Jenkins配置使用LDAP的用户和密码登录
最新发布
qq_42750608的博客
09-01 638
Jenkins配置使用LDAP的用户和密码登录
nginx转发接口地址【非常实用】
小良的博客
08-27 705
以前我是用webservice转发的,会比较麻烦,要部署IIS,以及.NET框架,如果不顺利的话服务要装一天以上。我们就需要中间在一个既有外网又有内网的前置机(就是一台内外网都有的电脑)上转发。如果用nginx的话就会很简单了,只需要配置一下访问地址即可。比如http://58.20.57.190:6652。然后我们去只有内网的电脑,直接访问内网地址即可。比如外网才能访问,科室电脑是访问不了外网的。保存后,打开nginx或者重启nginx。由于客户的需求是要访问一个外网接口。
Docker容器技术
LongHongYu908的博客
08-29 986
Docker之父Docker就好比传统的货运集装箱。
煤矿机械制造业设备改造与安全管理策略探析
"本文主要探讨了煤矿机械制造业的设备改造与管理问题,强调了设备更新改造和强化安全管理对于提升煤矿生产效率和确保矿山安全的重要性。文章指出,我国煤矿机械设备技术水平低,自动化程度不足,设备老化严重,管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值