以下的文章主要是對(duì)東軟NetEye協(xié)助網(wǎng)通解決運(yùn)維難題的介紹，遼寧網(wǎng)通近些年已經(jīng)建立起了一個(gè)相對(duì)比較完整的安全防護(hù)體系，部署了防火墻、IDS、漏洞掃描、審計(jì)系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等多種安全防護(hù)設(shè)備。

安全設(shè)備“各自為政”無法兼顧全局

遼寧網(wǎng)通近些年已經(jīng)建立起了一個(gè)較完整的安全防護(hù)體系，部署了防火墻、IDS、漏洞掃描、審計(jì)系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等多種安全防護(hù)設(shè)備。但是，僅僅依靠部署安全產(chǎn)品和安全設(shè)備并不能給遼寧網(wǎng)通提供足夠的安全保障。特別是這些安全產(chǎn)品都是以相互獨(dú)立的方式工作，在不同的領(lǐng)域和技術(shù)層面上，完成著各自獨(dú)立的安全保障任務(wù)。它們監(jiān)控到的安全信息并不能和其它系統(tǒng)進(jìn)行資源共享，形成了一個(gè)個(gè)分散的“信息孤島”。

海量信息帶來的難題

這些安全產(chǎn)品每天都會(huì)產(chǎn)生大量的安全日志，而安全管理人員根本沒有精力對(duì)這些海量的安全日志進(jìn)行深入的研究，這使得眾多需要高度注意的安全事件都湮沒在了大量的安全日志當(dāng)中，沒有及時(shí)獲得足夠的重視。搭建一個(gè)功能全面的安全運(yùn)維管理平臺(tái)，可以幫助IT 管理人員及時(shí)、全面的掌握全網(wǎng)的安全現(xiàn)狀，更高效地解決系統(tǒng)中最值得關(guān)注的安全問題，從而達(dá)到緩解人員不足問題，提高整體運(yùn)維管理水平，全面保障整個(gè)信息系統(tǒng)安全運(yùn)行的目的。

東軟SOC實(shí)現(xiàn)統(tǒng)一管理

東軟NetEye安全運(yùn)維管理平臺(tái)以資產(chǎn)為核心，以風(fēng)險(xiǎn)管理為主要途徑，通過技術(shù)手段提升網(wǎng)絡(luò)安全管理成熟度，建立主動(dòng)安全防御體系，有效降低安全風(fēng)險(xiǎn)。此平臺(tái)是一個(gè)以資產(chǎn)為核心的管理體系。首先需要完成包括主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等在內(nèi)的資產(chǎn)調(diào)查，而后在SOC 系統(tǒng)中建立資產(chǎn)數(shù)據(jù)庫，進(jìn)行資產(chǎn)管理。

通過對(duì)資產(chǎn)信息進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以更清楚的展示出組織當(dāng)前的安全狀況和安全風(fēng)險(xiǎn)。此平臺(tái)為運(yùn)維管理人員提供檢測(cè)和管理組織網(wǎng)絡(luò)安全的技術(shù)手段，其通過風(fēng)險(xiǎn)管理展示了當(dāng)前網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)狀況，并給出降低安全風(fēng)險(xiǎn)的方法。

同時(shí)，督促運(yùn)維管理人員進(jìn)行降低安全風(fēng)險(xiǎn)和解決安全問題的工作，使得運(yùn)維管理員能夠在安全風(fēng)險(xiǎn)發(fā)生前有效阻止，實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理工作目標(biāo)，降低組織管理成本。東軟SOC平臺(tái)還提供了完善的工單處理流程，能夠高效的協(xié)調(diào)運(yùn)維管理人員的日常工作。平臺(tái)通過驗(yàn)證和審核安全維護(hù)行為，防止運(yùn)維人員在安全運(yùn)維管理方面的疏忽，強(qiáng)調(diào)每個(gè)人都要遵守的安全規(guī)則，確保安全策略得到落實(shí)。

從技術(shù)到管理的升級(jí)蛻變

通過部署東軟NetEye安全運(yùn)維平臺(tái)SOC，遼寧網(wǎng)通構(gòu)建了高效可靠的安全運(yùn)維管理體系，實(shí)現(xiàn)了安全工作從技術(shù)到管理的轉(zhuǎn)變。有效管理全省安全運(yùn)維工作，把安全信息有效整合，同時(shí)提高了安全報(bào)警的準(zhǔn)確性，為遼寧網(wǎng)通日常工作和業(yè)務(wù)的流暢提供了可靠保障。

【編輯推薦】

1. 從網(wǎng)管轉(zhuǎn)型到運(yùn)維必須掌握的技能
2. 李洋：漫談基于開源工具的運(yùn)維自動(dòng)化實(shí)現(xiàn)
3. 敏捷運(yùn)維概述：來自于Web 2.0的挑戰(zhàn)
4. 門戶網(wǎng)站運(yùn)維經(jīng)驗(yàn)談
5. 漫談運(yùn)維：半神半仙亦民工