【51CTO.com 綜合消息】2009年8月7日，中國民族信息安全的領(lǐng)軍企業(yè)網(wǎng)御神州在北京召開了“網(wǎng)御神州 SOC新戰(zhàn)略 新產(chǎn)品”發(fā)布會，發(fā)布了代表信息安全業(yè)內(nèi)最高水平的安全管理新品——面向業(yè)務(wù)的統(tǒng)一管理系統(tǒng)——網(wǎng)神Sec-Fox-UMS(Unified Management System)，實現(xiàn)了從以資產(chǎn)安全為核心的傳統(tǒng)安全管理平臺到以業(yè)務(wù)安全為核心的下一代安全管理平臺的跨越，率先開啟面向業(yè)務(wù)的SOC2.0時代。

隨著信息化應(yīng)用的深入，新的安全挑戰(zhàn)層出不窮，企業(yè)和組織也越來越意識到信息安全部署的重要性，部署信息安全硬件設(shè)備成為各企業(yè)和組織的重要武裝。然而，一道道安全防線卻僅僅只能抵御來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)。于是，以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程的安全管理應(yīng)運(yùn)而生。然而隨著應(yīng)用的深化和行業(yè)需求的清晰，傳統(tǒng)SOC理念和技術(shù)的局限性逐漸凸現(xiàn)出來，主要體現(xiàn)在三個方面：首先，在體系設(shè)計方面，傳統(tǒng)SOC圍繞資產(chǎn)進(jìn)行功能設(shè)計，缺乏對業(yè)務(wù)的分析。

其次，在技術(shù)支持方面，傳統(tǒng)SOC缺少全面的業(yè)務(wù)安全信息收集。最后，在實施過程方面，傳統(tǒng)SOC實施只考慮安全本身，沒有關(guān)注客戶業(yè)務(wù)。以資產(chǎn)為核心、缺乏業(yè)務(wù)視角的軟肋使得傳統(tǒng)SOC不能真正滿足客戶更深層次的需求。

IT資源本身的安全管理不是目標(biāo)，核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因為業(yè)務(wù)才是企業(yè)和組織的生命線?？蛻粜枨蠛粲醢踩芾硗脐惓鲂拢鳛閲鴥?nèi)SOC市場第一的民族信息安全企業(yè)，網(wǎng)御神州通過各行業(yè)應(yīng)用的深入分析和精準(zhǔn)把握，率先提出要保障業(yè)務(wù)安全，就要求為用戶建立一套以業(yè)務(wù)為核心的管理體系，從業(yè)務(wù)的角度去看待IT資源的運(yùn)行和安全，助推中國安全管理實現(xiàn)突破性跳躍，從SOC1.0跨入全新的SOC2.0時代。

據(jù)網(wǎng)御神州安全管理事業(yè)部產(chǎn)品總監(jiān)葉蓬介紹，SOC2.0是一個以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā)，通過業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價值分析、業(yè)務(wù)風(fēng)險和影響性分析、業(yè)務(wù)可視化等各個環(huán)節(jié)，采用主動、被動相結(jié)合的方法采集來自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息，從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計、報警、響應(yīng)、存儲和報告。

SOC2.0以業(yè)務(wù)為核心，貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實施到運(yùn)維的各個階段。而一款達(dá)到SOC2.0標(biāo)準(zhǔn)的產(chǎn)品，必須具備以下幾個特征：首先，在體系設(shè)計方面，SOC2.0是圍繞業(yè)務(wù)的功能設(shè)計；其次，技術(shù)支撐方面，SOC2.0是面向業(yè)務(wù)鏈的信息收集；最后，在實施過程中，SOC2.0是面向業(yè)務(wù)的實施和運(yùn)維過程。

在充分繼承與發(fā)揚(yáng)傳統(tǒng)SOC的基礎(chǔ)上，SOC2.0真正將原來的“安全防御孤島”和“安全信息孤島”連成一片，形成一個企業(yè)和組織整體的、以業(yè)務(wù)為核心的IT一體化集中管理平臺，實現(xiàn)對業(yè)務(wù)連續(xù)性的監(jiān)控、業(yè)務(wù)安全性的審計和業(yè)務(wù)風(fēng)險的度量。SOC2.0的價值就在于確保IT可靠、安全地與客戶業(yè)務(wù)戰(zhàn)略一致，促使客戶有效地利用信息資源，降低運(yùn)營風(fēng)險。

網(wǎng)御神州安全管理團(tuán)隊長期致力于安全管理領(lǐng)域的需求、技術(shù)和產(chǎn)品研究及積累，在新一代SOC2.0理念的指導(dǎo)之下，堅持自主創(chuàng)新與技術(shù)突破，重磅推出代表信息安全業(yè)內(nèi)最高水平的SOC2.0代表性產(chǎn)品——網(wǎng)神SecFox-UMS（Unified Management System）。這套一體化的安全保障技術(shù)支撐平臺區(qū)別于傳統(tǒng)SOC1.0類產(chǎn)品的最大特色就在于該系統(tǒng)以業(yè)務(wù)為核心，包括了業(yè)務(wù)連續(xù)性監(jiān)控功能、業(yè)務(wù)展示功能，以及面向業(yè)務(wù)的風(fēng)險分析功能。同時，該產(chǎn)品在事件采集和關(guān)聯(lián)分析性能、關(guān)聯(lián)分析引擎及其算法、安全態(tài)勢感知和信息可視化等多個技術(shù)領(lǐng)域都取得了重大突破，申請了多項發(fā)明專利，作為SOC2.0的典型產(chǎn)品代表，網(wǎng)神SecFox-UMS成為SOC2.0時代第一款開拓性并具有里程碑意義的安全管理產(chǎn)品。

尤其是在如今各行業(yè)IT與業(yè)務(wù)融合的大背景下，網(wǎng)御神州推出的SecFox-UMS統(tǒng)一管理系統(tǒng)更體現(xiàn)了安全與業(yè)務(wù)的融合趨勢，旨在幫助企業(yè)構(gòu)建一個“可控安全”的網(wǎng)絡(luò)環(huán)境，全面提升信息系統(tǒng)安全管理保障水平。

網(wǎng)御神州此次SOC2.0新概念以及新產(chǎn)品的發(fā)布會引起了極大關(guān)注，與會人士紛紛表示，此次發(fā)布會讓他們對信息安全管理的發(fā)展有了更深刻的認(rèn)識和全新的解讀，SOC在中國信息安全建設(shè)中的重要性越來越突出，而網(wǎng)御神州提出的全新SOC2.0理念能夠更加契合各行業(yè)客戶的具體應(yīng)用需求，為升級信息安全部署提供了有力的保障。

網(wǎng)御神州總裁任增強(qiáng)表示，“中國信息安全管理經(jīng)歷了一個從分散到集中，從以資產(chǎn)為核心到以業(yè)務(wù)為核心的發(fā)展軌跡，而SOC2.0時代的到來意味著中國信息安全管理水平上升到了一個新的高度。隨著中國安全建設(shè)水平的不斷提升，安全管理的業(yè)務(wù)導(dǎo)向程度會越來越明顯。而網(wǎng)御神州將堅定不移地在SOC這個領(lǐng)域持續(xù)投入，強(qiáng)化作為國內(nèi)信息安全管理市場的領(lǐng)導(dǎo)者地位”網(wǎng)神SecFox-UMS的重磅推出，是企業(yè)發(fā)展邁出的一小步，但是卻是中國信息安全管理歷史向前跨越的一大步。相信SOC2.0的新理念將進(jìn)一步促進(jìn)中國信息安全管理高速發(fā)展，而網(wǎng)御神州作為中國“SOC市場第一”的領(lǐng)導(dǎo)品牌，勢必將一個有實效的安全、一個可駕馭的安全、一個可持續(xù)發(fā)展的安全帶給更多的各行業(yè)伙伴。