网御神州重磅推出面向业务的网神SecFox-UMS统一安全管理新品

2009年8月7日，中国民族信息安全的领军企业网御神州在北京召开了“网御神州 SOC新战略 新产品”发布会，发布了代表信息安全业内最高水平的安全管理新品——面向业务的统一管理系统——网神Sec-Fox-UMS(Unified Management System)，实现了从以资产安全为核心的传统安全管理平台到以业务安全为核心的下一代安全管理平台的跨越，率先开启面向业务的SOC2.0时代。

随着信息化应用的深入，新的安全挑战层出不穷，企业和组织也越来越意识到信息安全部署的重要性，防火墙、UTM、入侵检测和防护系统等等成为各企业和组织的重要武装。然而，一道道安全防线却仅仅只能抵御来自某个方面的安全威胁，形成了一个个“安全防御孤岛”，无法产生协同效应。更为严重的是这些复杂的IT资源和安全设备在运行过程中产生大量的日志和事件形成“信息孤岛”，有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息时，难以捕捉安全隐患。于是，以资产为核心，以安全事件管理为关键流程的安全管理应运而生。

iso

然而，由于传统SOC理念和技术的局限性，以资产为核心、缺乏业务视角的软肋逐渐凸现出来，不能真正满足客户更深层次的需求：

首先，在体系设计方面，传统SOC围绕资产进行功能设计，缺乏对业务的分析。这类SOC产品的基本工作流程就是采集主机、网络设备、应用系统的事件或者日志，结合系统漏洞和弱点等进行事件关联分析，发现安全威胁和评估安全风险，却忽略了业务系统安全，网络和主机都是承载业务的环境，安全威胁到底如何影响业务，影响到业务什么程度，如何保障业务的安全运行都不能全面把控。

其次，在技术支持方面，传统SOC缺少全面的业务安全信息收集。传统SOC在技术实现上，信息来源基本集中在对日志和事件的处理分析上，缺少IT资源的性能、故障、运行状态等信息的输入，难于反映用户业务系统的实际情况，并且有些应用系统连日志采集都是很困难的。由于与网络管理割裂，客户的安全管理基本处于被动状态，对系统和设备的可用性和健康状态无法做到主动和有效监控，安全管理就成了无根之木。此外，传统SOC在对业务链各个环节的事件进行分析的过程中，由于受限于应用系统3层架构、TCP/IP协议的影响，无法采集到业务链端到端的安全信息，即使结合身份认证技术也无法全面保证责任认定、用户行为分析等业务需求的满足。

最后，在实施过程方面，传统SOC实施只考虑安全本身，没有关注客户业务。对于客户而言，安全不是目的，只是为了更好的保障业务正常运转的手段。作为一个旨在提升客户安全管理与维护效率的支撑工具，传统SOC在实施过程中仅仅只考虑到如何实现高效的安全管理本身，而没有考虑到如何通过安全管理去实现高效的业务运行。这种舍本逐末的实施理念，很大程度上导致了大量SOC项目实施的无果而终。与此同时，在传统的SOC的实施方法论中，对事件往往只是对某种类型如防火墙类、IDS类、主机类的收集、监控和分析，对风险往往是按照子网、区域、或者安全域的方法来评估，这种方式到最后给用户的感觉是看到某些区域风险很高，但无从处理，看到大量的事件产生，仍然不清楚事件造成的后果和影响，无从下手处理。尤其是对于电信、金融、政府、企事业单位等等行业来说，业务为王，如果缺少对业务的了解和建模，试图仅从传统安全风险管理的方法论出发，往往难以发现真正的安全问题。

可见，IT资源本身的安全管理不是目标，核心需求是要保障IT资源所承载的业务的可用性、连续性、以及安全性，因为业务才是企业和组织的生命线。客户需求呼吁安全管理推陈出新，作为国内SOC市场第一的民族信息安全企业，网御神州通过各行业应用的深入分析和精准把握，率先提出要保障业务安全，就要求为用户建立一套以业务为核心的管理体系，从业务的角度去看待IT资源的运行和安全，助推中国安全管理实现突破性跳跃，从SOC1.0跨入全新的SOC2.0时代。

据网御神州安全管理事业部产品总监叶蓬介绍，SOC2.0是一个以业务为核心的、一体化的安全管理系统。SOC2.0从业务出发，通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节，采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息，从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。SOC2.0以业务为核心，贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。 一款达到SOC2.0标准的产品，其安全管理的各个环节都应该是面向业务的。首先，在体系设计方面，SOC2.0是围绕业务的功能设计。从资产管理、弱点管理、事件管理、风险管理、告警管理到响应管理的各个环节都应该具有业务的烙印。只有面向业务的安全管理系统才能贴近用户、与用户站在一道，才能以用户的语言去表述安全，实现安全的去专业化，才能为用户所接受并真正亲自实践起来。

本页关键词：网御神州重磅推出面向业务的网神SecFox-UMS统一安全管理新品