51CTO的安全管理平台交流已经结束了,有不少网友还是提出了一些比较好的问题,也帮我再次梳理一下对于安全管理平台的理解。这里我也跟大家分享一些交流的内容。
用户声音1:我【注:网友】接触过不少进行安全运维工作的朋友,他们有的是在大公司,有的则是在一些相对规模较小的公司,我也询问过他们在他们的工作中的一些问题下面我把它们列出来。
1.平时无事可做
大多数做安全运维的朋友告诉我他们平时的工作是很轻松的,就是在没有问题出现的情况下,他们只做一些最基本的工作,例如查看下机器运行的 情况、服务器日常维护一些,非常闲。但是一旦出现问题,他的便离开变得很忙了,而且一旦出现问题往往是牵连到很多方面,即产生了连锁的反应。为什么我们不 能采取一套有效的预警机制呢?
2.设备的繁多
有些公司随着业务的需要,加入了很多不同厂家的设备还有中间件等,这些设备由于来着于不同的厂家导致这些设备的管理是个比较大的问题,如何快速的的发现这些不同设备中问题,如何快速的解决这些不同设备的问题?
3.人员的安排
我觉得企业在运维安排上也是个很重要的问题,没有对运维人员安排对应的处理问题,一个问题出现后,很难迅速的找出和解决问题的原因,或者是只是表面上的去解决了问题,但是没有解决根本的问题,结果为下次的故障爆发留下了隐患。
用户声音2:
对网络的集中监控,相信国内不少大企业都有很丰富的经验,但是监控过后的分析、响应、总结、应对、避免,这一系列的后续措施,是否形成了一个良好的循环 呢?这个恐怕很少。其实SOC更像是一个体系,一个架构,一个涵盖了从网络监控开始到应对手段实施的监控周期管理。国内的企业可能每一个环节都有,但就是 缺少一个平台去串联它,这其实就是SOC所表达的含义吧。
监控容易,但监控有合理与不合理之分,合理的监控我们一定要保留,不合理的监控则要摈弃,否则会严重干扰我们的判断,同时也会浪费我们的时间和精力。同 样,分析也是如此,我们希望的是一针见血一步到位的分析,这样,会大大提升我们的监控效率。还有针对分析结果而建议的解决措施,也要有的放矢,不能一下子 给5、6条建议,这样会给网络运维者造成干扰。
我【注:网友】所在的公司处于金融行业。众所周知,金融行业对网络安全的要求近乎变态。但是,正是由于它苛刻的要求,所以导致我们的网络监控非常麻烦,比如说我们的网 络分为好几个区域,不同区域之间完全物理隔离,因此,要想实现集中监控基本不可能,只能每个区域实现小范围的网络监控,但是我们的人手又少(金融行业的通 病),如何才能使得人员效率最大化,成为我们的最大难题。一方面是安全的苛刻要求,一方面是人手的严重不足,所以我们非常希望能有一款比较好的工具或者说 是平台能帮我们解决这个冲突。不仅有监控,还有分析、建议、措施等,同时还要有比较人性化的界面和强大的报表功能(方便出监控报表给领导看)。
