中國(guó)安全管理平臺(tái)起源于國(guó)內(nèi)高端用戶的需求，發(fā)展于行業(yè)用戶的應(yīng)用，SOC市場(chǎng)也是一直被用戶稱為具有中國(guó)特色的安全細(xì)分市場(chǎng)。在這個(gè)細(xì)分市場(chǎng)中，拼的不是硬件，而是軟件；搏的不僅僅是性能，更是功能。東軟NetEye安全運(yùn)維平臺(tái)(SOC) V5.0版本恰恰充分利用了東軟的“軟”優(yōu)勢(shì)，憑借東軟在中國(guó)IT界軟件領(lǐng)軍的技術(shù)實(shí)力，真正實(shí)現(xiàn)了讓東軟NetEye安全運(yùn)維平臺(tái)(SOC) V5.0版本的成功“軟”著陸（這里的“軟”指的是東軟強(qiáng)大的自主軟件研發(fā)能力）。

2010年5月27日，東軟網(wǎng)絡(luò)安全營(yíng)銷中心正式對(duì)外發(fā)布東軟NetEye安全運(yùn)維平臺(tái)(SOC) V5.0版本。該新版本較之以前功能更強(qiáng)大，設(shè)計(jì)更新穎，更體現(xiàn)人性化。本次發(fā)布的東軟SOC V5.0版本是東軟自2006年發(fā)布SOC V1.0版本后，依靠連續(xù)4年在高端行業(yè)用戶應(yīng)用中所積累的實(shí)踐經(jīng)驗(yàn)而研發(fā)生產(chǎn)的。其中強(qiáng)大的監(jiān)控整體IT資源及全面采集數(shù)據(jù)功能、智能的關(guān)聯(lián)風(fēng)險(xiǎn)分析并可以高效精準(zhǔn)快速響應(yīng)機(jī)制功能、在掌控整體安全狀況下提供細(xì)致分析的報(bào)告功能、定制開發(fā)快速實(shí)現(xiàn)用戶個(gè)性需求的軟件研發(fā)優(yōu)勢(shì)和東軟安全14年的安全行業(yè)整體解決方案服務(wù)能力，逐一在東軟NetEye安全運(yùn)維平臺(tái)(SOC) V5.0版本中予以實(shí)現(xiàn)。

東軟NetEye SOC已成功實(shí)施部署在金融、電信、電力、政府、能源、航空、煙草等高端行業(yè)用戶的網(wǎng)絡(luò)系統(tǒng)中。本次東軟NetEye安全運(yùn)維平臺(tái)(SOC) V5.0版本發(fā)布2大系列產(chǎn)品——東軟NetEye安全運(yùn)維平臺(tái)(SOC) 1000系列和4000系列。

據(jù)東軟網(wǎng)絡(luò)安全營(yíng)銷中心總經(jīng)理賈彥生介紹，本次東軟發(fā)布的NetEye安全運(yùn)維平臺(tái)(SOC) 1000系列主要希望將東軟之前的面向高端行業(yè)用戶積累的豐富經(jīng)驗(yàn)很好的分享給中小企業(yè)用戶，采用模塊化的靈活部署方式，為中小型企業(yè)提供量身定制的SOC解決方案，滿足日漸提升的細(xì)分行業(yè)市場(chǎng)安全運(yùn)維管理需求。而東軟4000系列則是將不同高端用戶需求再次深度挖掘，細(xì)加工之后奉獻(xiàn)給高端用戶的一件接近完美的軟件作品。

監(jiān)控整體IT資源 全面采集數(shù)據(jù)

東軟NetEye SOC V5.0系統(tǒng)不再單純以安全產(chǎn)品告警作為唯一關(guān)注點(diǎn)，而是將監(jiān)控落實(shí)到整體IT資源中的CIA三個(gè)層面上（CIA即信息安全系統(tǒng)的保密性、完整性和可用性）。東軟NetEye SOC V5.0采集引擎可覆蓋IT系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫的安全事件、異常流量、性能告警、配置變更及故障事件等。東軟NetEye SOC V5.0打破了傳統(tǒng)監(jiān)控類平臺(tái)因采集到的數(shù)據(jù)無法互相溝通、彼此關(guān)聯(lián)所造成的各司其職的尷尬狀況，站在運(yùn)維管理者關(guān)注資產(chǎn)風(fēng)險(xiǎn)變化的視角，將所有采集的數(shù)據(jù)統(tǒng)一整合并建立科學(xué)的時(shí)間軸前后關(guān)聯(lián)分析策略，將安全監(jiān)控與IT系統(tǒng)各種細(xì)微變化聯(lián)系在一起，以至于將安全風(fēng)險(xiǎn)監(jiān)控深入落到每個(gè)細(xì)節(jié)中。

關(guān)聯(lián)風(fēng)險(xiǎn)分析 高效精準(zhǔn)響應(yīng)

面對(duì)今天動(dòng)輒數(shù)萬條的告警信息，傳統(tǒng)的、單純的日志事件集中展現(xiàn)令運(yùn)維人員很難找到后續(xù)處理的工作重點(diǎn)。東軟NetEye SOC V5.0系統(tǒng)可實(shí)現(xiàn)從資產(chǎn)管理角度出發(fā)進(jìn)行關(guān)聯(lián)風(fēng)險(xiǎn)分析，以SOC高速關(guān)聯(lián)計(jì)算取代傳統(tǒng)人員的經(jīng)驗(yàn)分析，將重要資產(chǎn)告警事件進(jìn)行優(yōu)先處理，使運(yùn)維管理者對(duì)關(guān)鍵事件與重要風(fēng)險(xiǎn)的把握更精準(zhǔn)，處理更高效。例如，一條入侵檢測(cè)告警事件出現(xiàn)在某臺(tái)服務(wù)器上時(shí)，東軟NetEye SOC V5.0系統(tǒng)會(huì)自動(dòng)針對(duì)該系統(tǒng)的配置、性能、故障、流量及實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)等多個(gè)角度進(jìn)行分析，自動(dòng)顯示該事件對(duì)服務(wù)器風(fēng)險(xiǎn)變化的影響，同時(shí)結(jié)合資產(chǎn)重要度，進(jìn)入相應(yīng)處理階段。協(xié)助信息安全管理者每天高效精準(zhǔn)的關(guān)注資產(chǎn)風(fēng)險(xiǎn)最高的告警事件即可，避免逐條查看和分析無效風(fēng)險(xiǎn)事件，減少無用的重復(fù)性工作，提高整體工作效率。

掌控整體安全 細(xì)化分析報(bào)告

每逢總結(jié)工作或安全檢查時(shí)，信息安全管理者最為挑戰(zhàn)的工作就是撰寫安全總結(jié)報(bào)告，因報(bào)告內(nèi)容生成需依靠日常大量相關(guān)數(shù)據(jù)積累，并對(duì)海量數(shù)據(jù)進(jìn)行復(fù)雜且專業(yè)的分析。東軟NetEye SOC V5.0系統(tǒng)能夠?qū)T系統(tǒng)底層CIA相關(guān)數(shù)據(jù)進(jìn)行全面的監(jiān)控和完整的關(guān)聯(lián)風(fēng)險(xiǎn)分析，并且所有原始數(shù)據(jù)和分析結(jié)果都可被報(bào)表模塊直接調(diào)用，生成全面、系統(tǒng)、多樣化的專業(yè)信息安全分析總結(jié)報(bào)告，供管理者決策參考使用。

軟件定制開發(fā) 滿足個(gè)性需求

安全管理平臺(tái)與傳統(tǒng)安全產(chǎn)品最大的不同之處在于，它在應(yīng)用的過程中會(huì)不斷產(chǎn)生新的技術(shù)需求，而能否積極、快速應(yīng)對(duì)這些新需求往往成為判斷安全管理平臺(tái)的實(shí)施應(yīng)用成功與否的關(guān)鍵點(diǎn)。東軟NetEye SOC V5.0系統(tǒng)采用東軟核心底層開發(fā)設(shè)計(jì)通用平臺(tái)UniEAP，該平臺(tái)基于業(yè)界領(lǐng)先的J2EE平臺(tái)構(gòu)建，采用開放的三層體系架構(gòu)，可以兼容多種操作系統(tǒng)和關(guān)系數(shù)據(jù)庫系統(tǒng)，具有靈活部署能力、交互能力和應(yīng)用定制能力，也是是東軟集團(tuán)19年行業(yè)應(yīng)用技術(shù)積累形成的特有應(yīng)用開發(fā)平臺(tái)。面對(duì)用戶各類SOC定制化開發(fā)設(shè)計(jì)需求，基于UniEAP平臺(tái)之上的東軟NetEye SOC V5.0比傳統(tǒng)二次開發(fā)將為用戶節(jié)省30%-50%的投入成本，實(shí)現(xiàn)降低項(xiàng)目成本和提速實(shí)施周期的雙重目標(biāo)，快速滿足不同用戶的個(gè)性化定制要求。

東軟NetEye安全運(yùn)維平臺(tái)（SOC）雖可解決多數(shù)行業(yè)大部分安全運(yùn)維問題，但事實(shí)上，它不能全面且絕對(duì)解決所有問題，因?yàn)榘踩\(yùn)維是一個(gè)系統(tǒng)工程，絕不是一個(gè)平臺(tái)、一個(gè)產(chǎn)品或一個(gè)解決方案就能完全涵蓋的。

信息化建設(shè)至今，安全威脅與攻擊手段隨之不斷演進(jìn)、惡化；不同行業(yè)，不同業(yè)務(wù)系統(tǒng)更是千差萬別，這些客觀事實(shí)都給安全運(yùn)維工作帶來了超高的難度?；诂F(xiàn)狀，要想最大限度的滿足用戶之于安全運(yùn)維管理的需求，必須有一支具備多年安全行業(yè)經(jīng)驗(yàn)、強(qiáng)大軟件技術(shù)開發(fā)功底、技高一籌的安全應(yīng)急實(shí)施服務(wù)能力的團(tuán)隊(duì)。隨時(shí)了解用戶需求，并第一時(shí)間作出判斷，給出合理化建議并確保實(shí)施，才可以逐步完善安全運(yùn)維管理（SOC）產(chǎn)品面臨的困惑、懷疑與挑戰(zhàn)，達(dá)到廣大用戶的預(yù)期，而這些，正是東軟安全從1996年一直走到今天，賴以生存的源動(dòng)力。因此，我們有理由相信，東軟 NetEye SOC V5.0的表現(xiàn)不會(huì)讓大家失望。