安全管理平台（SOC）：安全管理未来趋势

您当前位置：首页 > 中为资讯 > IT通讯 > 　正文

来源：中为咨询www.zwzyzx.com 【日期：2016-09-12 13:52:33】【打印】【关闭】

相关报告

安全管理平台是对传统安全硬件、网络设备、系统设备的统一管理。据权威机构统计表明，信息安全大约60%以上的问题是由管理方面原因造成的，目前网络安全主要靠防火墙、IPS、IDS、终端管理形成的安全孤岛来防御，这种形式严重制约了企业对IT系统整体安全的把控，而且各自为营的安全产品具有一定局限性，因此解决信息安全问题不应仅从安全技术方面入手，更应该加强信息安全管理。安全管理平台（SOC）就是把网络设备、安全设备、系统设备的日志信息收集起来通过SOC系统处理分析从全局的角度分析安全问题，体现安全风险状况，并形成有效的安全事件处理决策，制订统一的处理流程规范，对安全事件进行统一响应和处理。

安全管理平台统筹帷幄处理安全问题

根据赛迪顾问发布的报告，2015年安全管理平台市场规模约1.5亿美元较去年增长25.9%成为增速较快的细分子市场之一，并且市场集中度较高，启明星辰在该领域连续8年蝉联第一，市场份额为22.2%，网神和天融信并列第二，份额均为18.8%。

安全管理平台市场份额

安全管理平台目前经历了三个发展期，第一代产品以资产为核心（IP资产例如主机、网络设备、安全设备等）仅关注网络或终端威胁。但站在公司角度，更加需要关心的是安全威胁如何影响业务，影响到什么程度，这样才能更好的保障业务安全运行，只考虑到实现网络安全，而没有考虑到通过安全管理去实现高效的业务运行，这种舍本逐末的实施理念，使得第一代SOC很快被淘汰。

第二代产品以业务为核心。第二代SOC将一个个基本的IT资源对象集合为若干个业务系统，并以业务系统为单位划分安全域，不仅可以收集网络设备的数据还能够收集业务系统相关的日志数据实现面向业务的监控与分析，然而随着云计算和大数据的时代到来，第二代SOC基于规则的关联分析使得威胁识别能力有限，安全预判能力有限，因此能够应对大数据的第三代SOC呼之欲出。

第三代产品以数据为核心。第三代SOC保留了原有基于规则的关联分析，另外能够利用更加丰富的情境数据（漏洞、情报、身份、资产等信息）进行情境关联，还能够借助行为分析、机器学习、数据挖据等技术来做到知所未知，构建起以数据为核心的安全管理体系，强调更加主动、智能地对企业和组织的网络安全进行管理和运营。

安全管理平台发展历程