深入SOC2.0系列（1）：什么是面向业务的安全管理

核心提示： 图：SecFox-UMS的业务运行监控视图管理员可以对业务的每个KPI赋以一定的权重，借助SecFox独有的业务健康计算模型，深入SOC2.0系列（1）：什么是面向业务的安全管理(6)，计算出这个业务的健康等级，这个健康等级所代表的数值就是SecFox业务健康指数，实时反映业务系统的安全状况，下

图：SecFox-UMS的业务运行监控视图

管理员可以对业务的每个KPI赋以一定的权重，借助SecFox独有的业务健康计算模型，计算出这个业务的健康等级。这个健康等级所代表的数值就是SecFox业务健康指数。随着时间的推移，这个指数不断地进行计算，就能够描绘出一条表征这个业务运行的健康指数曲线。

3.3.2　 建立安全监控场景

为了实现对业务的安全审计，同理可以建立业务的安全指标体系。实施顾问（安全专家）与客户业务领域专家一起，制定出每个业务的关键安全指标，如下图所示：

图片看不清楚？请点击这里查看原图（大图）。

图：业务建模过程的指标分解（安全审计）

据此，我们可以建立这个业务系统的安全指标体系，使得管理员通过对这组指标所表示的事件行为审计来反映业务系统的安全状况。

以网神SecFox-UMS统一管理系统为例，系统允许审计人员根据安全指标建立一组针对该业务系统的实时监控场景，通过对相关事件的分析，实时反映业务系统的安全状况。下图是某客户实时监控的示例。

图片看不清楚？请点击这里查看原图（大图）。