|
prefix = v ns = "urn:schemas-microsoft-com:vml" />
从安全建设阶段的后期开始,企业业务设计的初期,SOC就与NOC一起成为IT服务基础设施规划的重点,设备运维侧重系统本身的管理,为业务提供通路;安全管理侧重业务安全的保障,解除外来的与内部的威胁,两者的信息是互通的,只是实现技术与管理重点不同。安全管理是从业务发生的起点到业务完成的整个生命周期的安全保障。
二、SOC建设中的三个发展维度
SOC是安全技术“大集成”过程中产生的,最初是为了解决安全设备的管理与海量安全事件的集中分析而开发的平台,后来由于安全涉及的方面较多,SOC逐渐演化成所有与安全相关的问题集中处理中心:设备管理、配置下发、统一认证、事件分析、安全评估、策略优化、应急反应、行为审计等等。能把全部安全的信息综合分析,统一的策略调度当然是理想的,但是SOC要管理的事如此之多,实现就是大难题。基于不同的理 页码:[1] [2] [3] [4] [5] 第3页、共5页 |
