打造基于APPDRR的动态安全防御体系(拯救运维经理)(4)

随着更多的安全产品或其他IT设备部署，赵明如何能分身乏术通过有效的技术手段和措施来保障系统的安全运行，一个突出的问题是对各安全设备和安全控制系统的管理分散，简单来说，IPS日志、防火墙日志、网页篡改日志、防病毒日志和大量的操作系统审计日志谁来看，怎么看？一旦遇到入侵事件如何实时报警？从深层次的原因分析，来源与防火墙、入侵检测、漏洞扫描、防病毒、内网管理等等安全设备的事件随着互联网攻击行为和蠕虫的泛滥，在一个中等规模的网络上就可以形成海量安全事件。这些事件中又存在非常多的误报和重复现象，在进行事件分析时，由于只考虑事件本身的严重程度，没有和实际的业务和资产情况结合，使得一些潜在的威胁往往被忽略。从中可以看出，在部署一系列的产品后，赵明所在公司缺乏全网统一的安全集中控制和处理机制，难以从全局掌握全网的安全情况，及时调整安全策略以适应网络安全动态性和整体性要求。

IT综合安全运营中心(Security Operation Center，简称SOC)的建设是解决这一课题的重要手段，SOC由安全信息平台、安全事件平台、运营维护制度、安全支持服务、专业维护人员等一系列产品、服务人员、管理制度的建设所构成。

IT综合安全运营中心是由“四个中心、五个功能模块”组成的综合安全运行管理中心。“四个中心”是：漏洞评估中心、事件监控中心、综合分析决策支持与预警中心和响应管理中心；“五个功能模块”是：策略配置管理、资源管理、用户管理、安全知识管理和中心自身安全。 

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]