WEB开发网
开发学院网络安全安全技术 深入SOC2.0系列(2):网络管理与安全管理的融合 阅读

深入SOC2.0系列(2):网络管理与安全管理的融合

 2009-09-21 00:00:00 来源:WEB开发网   
核心提示: 下图展示了下一代IT管理架构,即SOC2.0的管理架构,深入SOC2.0系列(2):网络管理与安全管理的融合(5),图:下一代IT管理架构SOC2.0的理念突破了传统方式下网络管理和安全管理割裂的状况,有机地融合网络管理和安全管理的相关技术,如何才能逐步实现这个蓝图?这就需要一个IT管理发展的路

下图展示了下一代IT管理架构,即SOC2.0的管理架构。

深入SOC2.0系列(2):网络管理与安全管理的融合

图:下一代IT管理架构

SOC2.0的理念突破了传统方式下网络管理和安全管理割裂的状况,有机地融合网络管理和安全管理的相关技术,并统一到IT运维之下。SOC2.0强调集中地管理用户IT资源环境,统一地采集用户的主机、网络设备、安全设备、数据库、中间件、服务和机房设备的资产信息、运行信息、安全信息,实现面向IT资产的可用性和风险管理,并建立一个面向业务的统一IT管理平面。

SOC2.0在多个技术层次上实现了网管与安管的整合。

1)SecFox-UMS整合了IT运行监控信息采集过程和安全事件信息采集过程,避免对被监控保护对象重复采集数据,最大程度地降低了管理系统对IT资源自身运行的影响。

2)SecFox-UMS整合了运行监控信息分析过程和安全事件分析过程。通过统一的关联分析引擎,系统能够将资产可用性和性能事件与安全事件进行关联,全面的处理各种显性安全问题和隐性安全问题,更加准确的定位安全故障点。

3)SecFox-UMS整合了运行监控展现与安全事件监控的展现过程。系统采用面向业务的方式,从业务的角度为用户提供了IT资源整体运行状况和安全状况的视图。

SOC2.0将IT运维的运行管理过程与安全管理过程聚焦到用户的业务系统上,而非承载这些业务的繁杂的IT资源本身,从而更加有效地为用户提供全面的IT监控、安全运行和维护解决方案。

5统一管理平台的最佳实践

SOC2.0提出的统一管理的概念无疑是对现有IT管理架构的革新,为客户的IT管理体系建设提供了一幅蓝图。在现实之中,客户行业千差万别、发展阶段各有差异、管理水平各有高低、管理需要也各不相同,如何才能逐步实现这个蓝图?这就需要一个IT管理发展的路线图和一套适合客户自身发展需要的最佳实践。我们认为,至少应该从以下几方面进行考虑。

上一页  1 2 3 4 5 6  下一页

Tags:深入 SOC 系列

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接