更多
着企业信息化建设的不断深入和发展,安全问题已经成为影响企业正常业务运行的绊脚石,因此,意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备,如防病毒、防火墙、入侵检测这些老三样的安全设备,以及解决应用层安全问题的Web安全网关、DLP等等。这些安全设备相对独立的部署方式确实帮助企业解决了之前面临的一些安全问题,但是,在如今大数据时代,这些独立的安全设备使企业没有能力应对今天的海量数据集中分析处理和对整体安全威胁的预防及感知,因此,传统的信息安全系统已无法应对全新环境下的网络安全威胁。[阅读更多]
[ 报告全文下载 ]
  • 嘉宾:迈克菲安全技术专家胡江波

    随着IT技术的不断发展,而衍生出来的全新安全威胁已经使得企业IT应对乏力。企业需要一种全局角度掌控分析安全问题的能力。在这样的趋势下,SOC已被公认为能帮企业解决这个困境的有效手段。近两年来,国内SOC市场发展混乱,产品种类繁多,而导致企业用户在SOC选型、部署上遇到了一些困难。为此,我们采访到了迈克菲安全技术专家胡江波先生,就企业用户SOC选型......【更多

    嘉宾:启明星辰SOC资深产品经理叶蓬

    随着基于海量数据应用需求的增多,企业IT面临的压力也是越来越大,以及APT攻击、数据泄密带来的影响,企业迫切需求从能全局角度审查网络安全的能力。需求的变化让SOC市场又开始变的火热,近两年来,众多国内外安全厂商都在大力推广自己的SOC产品,面对这些各类繁多的安全产品,企业用户应该如何选择?目前SOC安全管理平台在企业内的应用状况如何......【更多

  • 嘉宾:惠普企业安全产品部北亚区总经理姚翔

    近几年来,随着企业安全产品部署的越来越多,从而导致了企业对于IT人才需求的数量和专业性不断增多;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。传统的信息安全系统已无法应对全新环境下的网络安全威胁,企业需要一个能在统一管理平台下......【更多

    嘉宾:天融信安全管理产品线总监熊毅

    目前,信息安全建设已经成为企业的共识。SOC安全管理平台作为综合的管理平台,以及在如今大数据环境下不可忽视的作用,已经成为企业安全建设的金字塔。企业如何才能建设好自己的SOC平台,甚至如何选型SOC成为企业管理者正在关注的话题。为此,我们专门采访了天融信安全管理产品线总监熊毅,一起来探讨SOC的发展背景、企业价值以及选型指南......【更多

  • 嘉宾:网神数据与安全事业部副总经理孙燕辉

    随着云计算等新兴IT技术在企业的不断成功应用,给企业的IT安全带来了越来越严峻的挑战。安全产品的部署从独立部署解决某一方面的安全问题,到逐渐发展到需要系统的考虑安全问题,建设能够统一管理信息安全的平台,SOC正被越来越多的企业认识到真正的价值。在我们进行的网上调查数据显示,SOC已经成为继防病毒、Web安全网关等之后企业在网络安全方面的最大投入......【更多

    嘉宾:东软安全运营业务部高级咨询师侯小东

    身在IT领域的人应该都有感觉,近几年来,国内企业信息化的建设速度非常快,建设规模也越来越大。IT人在投身信息化大跃进浪潮的同时,也开始被企业的信息化所困扰。由于信息化系统越来越复杂,但网络管理、安全管理的相关人员并不会成比例的增长,因此信息化系统和信息化维护人员两者的投入比例严重失调......【更多

调研背景说明
参与此次调研的人群中,来自电信/通讯行业的人员也是最多的,高达18%。而来自互联网/信息技术、教育/科研和制造/加工三个领域的人员数量基本上一样,大致占据了整个行业的12%。此外,在政府部门、医药卫生和商贸流通行业的人员分布差不多都在6%左右。金融保险行业只占了5%,能源化工行业也只占到了4%。
调查结果显示,参与调研的人员所在公司的网络规模大部分都属于中小型企业, PC数量在100台以内的占到了73%,有100-499台PC的公司有14%。大中型企业只有一小部分,500-999台的有7%,1000台以上的仅有6%。 因此,本次调研的结果对于中小型企业来说更具说服力。
在本次参与调研的所有人员结构,比较符合企业“金字塔”的结构比例,安全管理员的比重最大,占到了54%,说明了更多的人是“在其位,谋其政”,安全管理员对SOC的关注要更多一些;其次是IT管理员和运维人员,他们分别占到了11%和10%,IT经理占到了5%,CEO、CIO等高级职位占比为2%。
企业目前的安全投入和面临挑战
在此次调研中,企业在防病毒的投入上高达83%。近些年来所发生的黑客攻击等恶意网络行为大都利用Web服务的漏洞而进行攻击,所以Web安全网关也受到了企业的青睐,从调查结果可以看到,企业对于Web安全网关的投入也高达75%。而现如今是移动互联网的时代,移动终端设备的投入也只比Web安全网关少8%。
在网络威胁盛行的今天,对于一个企业而言,网络的安全管理一直都是一项从未停止的挑战,安全是动态的,黑客和反黑客不断进行较量,各自的技术也在不断地发展。调研发现,在企业网络安全管理中,还存在诸多需求和挑战。其中,挑战最大的就是实现对安全设备的可视化(75%),在今天这样的云时代......
企业SOC的部署情况
SOC强调对各个分离的安全体系统一管理、统一审计、统一运营,形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应,这也使得SOC成为了网络安全建设的新重点。对于企业而言,SOC也成为了一个不错的选择,通过此次调研,我们发现,已经部署了SOC的企业占到了61%......
SOC在统一的安全设备策略管理、应急响应的处理、融入网络管理功能和统一的安全事件管理,以及协助运维人员进行风险分析与网络预警几个功能上,得到了大概77%~82%的企业用户的肯定。另外还有少数(17%)发现了SOC在分析事件关联上也有所功效,还有10%认为SOC能够为企业高层决策提供支持。
多数企业会把产品的稳定性和可靠性考虑在首位,这个比重就占到了83%;其次是SOC是否能解决企业面临的若干关键IT问题和对IT人员的需求,然后是有64%的企业用户会考虑产品及服务供应商的品牌、知名度和综合实力。由此也看出了在整个SOC生命周期中人是最关键因素。像投入成本、是否由驻场工程师等......
企业目前的安全投入和面临挑战
据调研结果显示,有将近68%的企业用户对选择国内品牌和国外品牌持无所谓态度,而在有明确选择的用户中,有17%还是比较支持国内品牌,这说明尽管SOC是从国外发展而来,但依然不会影响到SOC在国内的发展,国内的SOC充满了自己的特色。
对于SOC的发展现状,大部分的企业用户都认为目前的SOC正在变得成熟,并且对其抱有很大的期待。而仅有7%非常满意目前的SOC发展现状,认为国内的SOC已经成熟了,另外还有剩下的5%认为现在的SOC很不成熟,与理想还差得很远。
本次调研中小型企业参与的人员比较多,而在问及企业对SOC的需求这个问题时,有61%的企业在半年内是会部署SOC安全管理平台,并且有29%的企业表示在未来对SOC是有需求的。
在已经使用或SOC的企业用户中进行问题调研,发现目前使用SOC时存在的问题。结果显示,将近90%的企业用户缺少专业的安全分析师,而无法真正发现和排查安全问题,还有83%的企业缺少安全运维工程师。另外,系统维护复杂也是多数企业(82%)遇到的困难。
企业SOC安管平台怎么选

随着网络安全环境的日益复杂,为了有效抵御各类安全威胁,企业安全产品部署的越来越多,进而导致了企业对于IT人才需求的数量和专业性不断增高;其次安全产品相对独立的部署难以实现对网络安全设备的统一监控和对应急响应的处理,同时企业也很难应对如今海量数据的集中分析处理和对整体安全威胁的预防和感知。

传统的信息安全系统已无法应对全新环境下的网络安全威胁,企业需要一个能在统一管理平台下进行全局角度分析安全问题的能力。需求的变化让整个市场变的火热,近两年来,众多国内外安全厂商都在大力推广自己的SOC产品,面对这些各类繁多的安全产品,企业用户应该如何选择?目前SOC安全管理平台在企业内的应用状况如何?接下来跟随我们的介绍一起来深入了解![查看详细]

启明星辰泰合信息安全运营中心系统TSOC
迈克菲安全信息和事件管理(SIEM)
HP ArcSight Connector
东软NetEye安全运维管理平台(SOC)
天融信安全信息管理TopAnalyzer
2013企业移动安全应用状况调查报告
2012企业下一代防火墙应用状况调查报告
绿盟科技重新定义下一代防火墙