|
|
|
|
|
|
|
|
成协作关系,形成一个共同得目标,成为一个封闭的容器。如果没有了箍,水桶就变成了一堆木条,成为不了容器;如果箍不紧,那木桶也就是千疮百孔,纵有千升好水,能得几天不停流?
在信息安全中,目前攻击手法已经是融合了多种技术,比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术,这时候,如果我们的产品还却还是孤军作战,防病毒软件只能查杀病毒,却不能有效地组织病毒地传播;IDS可以检查出蠕虫在网络上的播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫。各个安全产品单独工作,无法有效地查杀病毒、无法组织病毒的传播。而且更为严重的是,每个系统都会记录这些安全日志,这些日志之间没有合并,大量的日志将冲垮管理员,导致无法看到真正关心的日志。
如果是更为精密的黑客攻击行为,可能出现的情况是每一个单独的安全产品可能没有识别出是一个攻击行为,但是如果把这些攻击日志结合在一起就发现是一次严重的攻击行为。而事实目前的产品日志是没有合并的,因此管理员很难发现这些攻击行为。
目前出现的SOC产品可以说是木桶的桶箍,它能把各种安全技术、安全产品、安全策略、安全措施等各种目标等箍在一起,共同形成一个坚实的木桶,保护里面的水资源。SOC包含安全事件收集、事件分析、状态监视、资产管理、配置管理、策略管理以及长期形成的知识中心,并通过流程优化页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
