论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 39 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : 再论SOC的起源
帖子发表于 : 2007-04-29 16:39 
离线
新手

注册: 2007-04-26 15:44
最近: 2011-10-17 10:12
拥有: 111.80 安全币

奖励: 11 安全币
在线: 138 点
帖子: 7
关于SOC/MSS的讨论越来越热闹,因为在安氏的时候经历过不少这方面的事情,刚好昨天晚上还和Jordan通了个电话,因此也来凑个热闹说上几句。
首先,对于一些英文缩写,大家不要理解死了,不同的公司,不同的环境,可以表示不同的或者至少不同程度的意思。比如MSS(managed security services),核心思想就是一个:outsourcing security。但是不同的公司,比如ISS,TruSecure, FoundStone,Counterpane,Exodus,@stake,这些当年MSS的积极鼓吹者,各自的描述和范围是不尽相同的。
再比如SOC,是security operations center 还是 security operation center?就是ISS自己狂推MSS/SOC的时候,关于MSS业务的不同PPT里有时用operations,有时用operation。当然用operations的时候多一些。
Mad的帖子讲Couterpane是MSS/SOC的先行者没错,但是声势最大,影响最大的还是ISS,ISS当时在美国和AT&T, Bell South等很多运营商一起开展MSS服务,大力推广MSS/SOC,当时ISS把MSS当成非常重要的一个发展方向,设计了很多的业务模式,分析了Value Chain,提出大力发展MSSP(managed security services provider)来解决MSS的scalability 和capacity的问题。这和当时加盟ISS的一个高级VP是MSS这方面的长期研究者和从业者有关,后来此公离开了ISS,ISS也调整了业务方向,MSS业务也就慢慢淡化下来了。
当时的SOC,是一个安全集中监控、研究、处理流程的概念,通过它实现MSS,为客户提供安全外包服务。它依赖于“security research+ security management application+ security management operations”,因此各位仅仅停留在名字上,甚至缩写上,并没有什么实际意义。operations只是SOC里的一个环节。
2000年初我加入安氏开始建立服务部,当时安全服务如评估、体系设计等等还是只有较少客户认同,国内火热的IDC还没有崩溃,但是也在苦苦寻找增值服务的概念,我们看到了这个机会,利用了ISS的一些知识转移,开始在国内大力推广MSS/SOC的概念,并很快和世纪互联签署了中国第一个MSS/SOC合作协议,(我和郑海明谈了N次后签的合同,该同志是IDC业务的老同志了,现在自己开了个公司做反垃圾邮件产品了),开始形势还不错,但是随着IDC整体市场的萎缩,慢慢这个合作就无疾而终了。当时还同时和多家IDC谈了MSS/SOC合作,并签署了多个合作协议,虽然在MSS上没有带来多少收入,但其中有些IDC成功转型后至今还是安氏不错的合作伙伴,在有些省的安氏SOC项目中发挥了作用。
这里强调的一点是,当时安氏推MSS/SOC服务概念,即使在实际收益上没有大突破,但在安氏的融资过程中,发挥了很好的作用,当时安氏仅仅卖ISS的代理产品,对投资者来说,这并没有太多吸引力,安氏利用“安氏实验室+MSS/SOC+FW开发计划”,给投资者编出的故事还是有一定吸引力的,当年编数字也是一件很有趣的事情。加上Paul的资本市场经验,以及和TM的一些Bargain,拿到了钱。
当时的想法是利用ISS的模型,开发一个SOC平台,包含前面提到的三个要素,然后把这个产品提供给MSSP,把自己定位在Value Chain的高端。
后来SOC的概念被慢慢转移到开始出现的集中安全管理的需求上来。当时联系了eSecurity,Intellitactics和NetForensics三个主要的SIM厂家,最后还是和eSecurity合作了。
至于SIM,还是SOC,还是SMC,MAD在上个帖子进行了论述,可以看作是一种解释。
各位,名称不是最重要的,重要的是集中安全管理这个市场开始慢慢起来了,从最早的三个SIM小公司,到现在各大公司纷纷发力进入(CA,IBM,HP,Cisco(netforensics的主要投资者),集中安全管理的内涵和外延也自然都在发生变化。从较单一的安全产品管理到现在越来越庞大的结构体系,比如包含安全设备管理、关键资产管理、响应流程管理、纳入角色管理等等,全面实现information Security Magazine提出的3C概念,都随着越来越多公司的介入而逐步完善。
至于技术层面,实现真正的关联分析就好比当年的人工智能,可能比较镜花水月。更加具有实际意义的是如何有效的结合资产、脆弱性管理,提高威胁事件分析的准确性,纳入合理的响应流程,在现有技术水平上尽可能提高整体安全管理的效率和准确性,这应该是大家努力的方向之一。


--------本帖迄今已累计获得121安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : 回复
帖子发表于 : 2007-10-12 11:33 
离线
新手

注册: 2007-10-12 10:43
最近: 2007-10-12 12:42
拥有: 6.00 安全币

奖励: 0 安全币
在线: 30 点
帖子: 3
学习了。谢谢楼主的无私。


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-10-16 09:49 
离线
中级用户

注册: 2005-12-12 15:58
最近: 2017-06-07 15:45
拥有: 228.70 安全币

奖励: 0 安全币
在线: 2012 点
帖子: 86
地址: jn-sd
对SOC,很多客户的理解均希望做到质量较高的关联分析,如果仅仅是能够收集事件,事件响应流程化,对客户而言,直观的改善感不强。
可以想像,对网络运维部门来言,一个较庞大的网络,到处是安全告警(且未必全部是正确告警),而无法综合分析并告知结果,那运维人员该怎么办?


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-11-27 20:12 
离线
初级用户

注册: 2005-08-10 17:24
最近: 2010-09-20 10:59
拥有: 308.60 安全币

奖励: 0 安全币
在线: 1132 点
帖子: 55
楼主有几点我非常赞同,对于SOC都理解,不能仅仅局限在名称表面,其二SOC绝对不是一个安全产品采购或单纯的安全集成项目,其实最重要的就是要结合相关的咨询服务来一起进行,例如前期的咨询服务,后期的协助运维或者代维
不论国外还是国内的厂商,就SOC软件的技术来看我觉得诧异不大,最核心的差异是服务。localization和customization,谁能做到好,谁就能胜出。
关于安氏,我没有更多的资格去谈论他,毕竟只呆了2年的时间,但必须承认在国内的安全行业的发展,isone确实起了直观重要的作用,特别是在国内专业安全人员的培养上,用paul的话来说安氏就是中国安全行业的黄埔军校。
最后总结一下我对SOC的一点浅见:SOC是支撑企业信息安全体系运维的平台,建的好,不如用的好!


--------本帖迄今已累计获得44安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-08 18:09 
离线
初级用户

注册: 2008-04-18 22:42
最近: 2011-12-01 17:01
拥有: 157.80 安全币

奖励: 0 安全币
在线: 453 点
帖子: 38
SOC是将来发展的一个方向吗,


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-05-08 19:52 
离线
初级用户

注册: 2008-05-08 11:27
最近: 2008-08-22 19:20
拥有: 184.00 安全币

奖励: 0 安全币
在线: 322 点
帖子: 28
统一楼主的观点,现在的信息安全不能仅靠单一的产品能够保证,必须要建立一个统一的具有良好的协调性的大系统来管理我们系统的安全,SOC的提出顺应了时代的要求。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-28 08:46 
离线
新手

注册: 2008-06-27 22:20
最近: 2008-06-28 00:35
拥有: 9.90 安全币

奖励: 0 安全币
在线: 20 点
帖子: 2
哎,原来这里的soc四这个意思的所


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-17 09:18 
离线
中级用户

注册: 2006-03-28 14:36
最近: 2013-06-13 11:50
拥有: 1,049.30 安全币

奖励: 66 安全币
在线: 1404 点
帖子: 95
soc做的好其实还是很不错的,可惜现在的国内企业,拿着个概念到处骗钱
实际上没做什么


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-08 22:59 
离线
初级用户

注册: 2008-08-07 14:19
最近: 2011-10-29 11:39
拥有: 43.50 安全币

奖励: 137 安全币
在线: 397 点
帖子: 27
请问通用性(异构模式)最好的soc是哪一个牌子的?


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-04 14:15 
离线
新手

注册: 2008-05-08 23:02
最近: 2013-04-02 23:13
拥有: 73.80 安全币

奖励: 1 安全币
在线: 261 点
帖子: 14
学习中


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-16 13:18 
离线
新手

注册: 2008-08-15 13:37
最近: 2010-11-11 16:56
拥有: 128.00 安全币

奖励: 0 安全币
在线: 73 点
帖子: 18
谢谢LZ共享


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-27 09:59 
离线
高级用户

注册: 2007-12-21 15:09
最近: 2014-08-26 21:00
拥有: 1,099.70 安全币

奖励: 337 安全币
在线: 1658 点
帖子: 163
地址: 南京
这个概念好像是当年安氏给江苏移动做安全的时候提出来的,当时还是比较新,也忽悠了一些概念,得到了厂家的认可,最后就流行起来了,呵呵
好像是这样的。


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-07 18:24 
离线
新手

注册: 2006-08-24 19:47
最近: 2015-08-19 23:14
拥有: 180.70 安全币

奖励: 0 安全币
在线: 681 点
帖子: 18
SOC 的发展确实是行业发展的必然结果。现在的设备,厂家是如此之多,安全系统是如此的庞大和发达,而我们投入运营的人员是却是有限的数量,管理系统的大集中是必然的趋势。集中之后如何管理和运营目前业界并没有标准的出台,所以厂家和客户的需求无疑是这个系统的发展主要驱动力。而要运营这样的庞大系统,是需要贯穿安全建设的整个生命周期的,在整个的系统生命周期内厂商要提供完成的服务辅助系统的在线运行。放眼国内,发展了这么多年,真正实现了几个模块的在线运行,我们的服务是否到位了?因此我认为把持续的服务搞好,满足客户的需求才是后期SOC 发展的重点。


--------本帖迄今已累计获得58安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-09 15:28 
离线
超级用户

注册: 2006-11-19 17:01
最近: 2015-01-08 13:05
拥有: 2,751.80 安全币

奖励: 3113 安全币
在线: 2404 点
帖子: 415
地址: 北京
楼主说的非常好,最近楼主在做什么呢?有一个非常关键的问题楼主没有做太多介绍,就是SOC将来发展趋势如何?前景怎么样?


--------本帖迄今已累计获得22安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-26 15:57 
离线
初级用户

注册: 2007-07-23 16:26
最近: 2012-06-28 11:52
拥有: 143.50 安全币

奖励: 0 安全币
在线: 139 点
帖子: 21
有点意思,老前辈呀!


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 39 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012