中國安全管理平臺起源于國內(nèi)高端用戶的需求，發(fā)展于行業(yè)用戶的應(yīng)用，SOC市場也是一直被用戶稱為具有中國特色的安全細(xì)分市場。在這個細(xì)分市場中，拼的不是硬件，而是軟件；搏的不僅僅是性能，更是功能。東軟NetEye安全運維平臺(SOC) V5.0版本恰恰充分利用了東軟的“軟”優(yōu)勢，憑借東軟在中國IT界軟件領(lǐng)軍的技術(shù)實力，真正實現(xiàn)了讓東軟NetEye安全運維平臺(SOC) V5.0版本的成功“軟”著陸（這里的“軟”指的是東軟強大的自主軟件研發(fā)能力）。

2010年5月27日，東軟網(wǎng)絡(luò)安全營銷中心正式對外發(fā)布東軟NetEye安全運維平臺(SOC) V5.0版本。該新版本較之以前功能更強大，設(shè)計更新穎，更體現(xiàn)人性化。本次發(fā)布的東軟SOC V5.0版本是東軟自2006年發(fā)布SOC V1.0版本后，依靠連續(xù)4年在高端行業(yè)用戶應(yīng)用中所積累的實踐經(jīng)驗而研發(fā)生產(chǎn)的。其中強大的監(jiān)控整體IT資源及全面采集數(shù)據(jù)功能、智能的關(guān)聯(lián)風(fēng)險分析并可以高效精準(zhǔn)快速響應(yīng)機制功能、在掌控整體安全狀況下提供細(xì)致分析的報告功能、定制開發(fā)快速實現(xiàn)用戶個性需求的軟件研發(fā)優(yōu)勢和東軟安全14年的安全行業(yè)整體解決方案服務(wù)能力，逐一在東軟NetEye安全運維平臺(SOC) V5.0版本中予以實現(xiàn)。

東軟NetEye SOC已成功實施部署在金融、電信、電力、政府、能源、航空、煙草等高端行業(yè)用戶的網(wǎng)絡(luò)系統(tǒng)中。本次東軟NetEye安全運維平臺(SOC) V5.0版本發(fā)布2大系列產(chǎn)品——東軟NetEye安全運維平臺(SOC) 1000系列和4000系列。

據(jù)東軟網(wǎng)絡(luò)安全營銷中心總經(jīng)理賈彥生介紹，本次東軟發(fā)布的NetEye安全運維平臺(SOC) 1000系列主要希望將東軟之前的面向高端行業(yè)用戶積累的豐富經(jīng)驗很好的分享給中小企業(yè)用戶，采用模塊化的靈活部署方式，為中小型企業(yè)提供量身定制的SOC解決方案，滿足日漸提升的細(xì)分行業(yè)市場安全運維管理需求。而東軟4000系列則是將不同高端用戶需求再次深度挖掘，細(xì)加工之后奉獻(xiàn)給高端用戶的一件接近完美的軟件作品。

監(jiān)控整體IT資源 全面采集數(shù)據(jù)

東軟NetEye SOC V5.0系統(tǒng)不再單純以安全產(chǎn)品告警作為唯一關(guān)注點，而是將監(jiān)控落實到整體IT資源中的CIA三個層面上（CIA即信息安全系統(tǒng)的保密性、完整性和可用性）。東軟NetEye SOC V5.0采集引擎可覆蓋IT系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫的安全事件、異常流量、性能告警、配置變更及故障事件等。東軟NetEye SOC V5.0打破了傳統(tǒng)監(jiān)控類平臺因采集到的數(shù)據(jù)無法互相溝通、彼此關(guān)聯(lián)所造成的各司其職的尷尬狀況，站在運維管理者關(guān)注資產(chǎn)風(fēng)險變化的視角，將所有采集的數(shù)據(jù)統(tǒng)一整合并建立科學(xué)的時間軸前后關(guān)聯(lián)分析策略，將安全監(jiān)控與IT系統(tǒng)各種細(xì)微變化聯(lián)系在一起，以至于將安全風(fēng)險監(jiān)控深入落到每個細(xì)節(jié)中。

關(guān)聯(lián)風(fēng)險分析 高效精準(zhǔn)響應(yīng)

面對今天動輒數(shù)萬條的告警信息，傳統(tǒng)的、單純的日志事件集中展現(xiàn)令運維人員很難找到后續(xù)處理的工作重點。東軟NetEye SOC V5.0系統(tǒng)可實現(xiàn)從資產(chǎn)管理角度出發(fā)進(jìn)行關(guān)聯(lián)風(fēng)險分析，以SOC高速關(guān)聯(lián)計算取代傳統(tǒng)人員的經(jīng)驗分析，將重要資產(chǎn)告警事件進(jìn)行優(yōu)先處理，使運維管理者對關(guān)鍵事件與重要風(fēng)險的把握更精準(zhǔn)，處理更高效。例如，一條入侵檢測告警事件出現(xiàn)在某臺服務(wù)器上時，東軟NetEye SOC V5.0系統(tǒng)會自動針對該系統(tǒng)的配置、性能、故障、流量及實時監(jiān)控數(shù)據(jù)等多個角度進(jìn)行分析，自動顯示該事件對服務(wù)器風(fēng)險變化的影響，同時結(jié)合資產(chǎn)重要度，進(jìn)入相應(yīng)處理階段。協(xié)助信息安全管理者每天高效精準(zhǔn)的關(guān)注資產(chǎn)風(fēng)險最高的告警事件即可，避免逐條查看和分析無效風(fēng)險事件，減少無用的重復(fù)性工作，提高整體工作效率。

掌控整體安全 細(xì)化分析報告

每逢總結(jié)工作或安全檢查時，信息安全管理者最為挑戰(zhàn)的工作就是撰寫安全總結(jié)報告，因報告內(nèi)容生成需依靠日常大量相關(guān)數(shù)據(jù)積累，并對海量數(shù)據(jù)進(jìn)行復(fù)雜且專業(yè)的分析。東軟NetEye SOC V5.0系統(tǒng)能夠?qū)T系統(tǒng)底層CIA相關(guān)數(shù)據(jù)進(jìn)行全面的監(jiān)控和完整的關(guān)聯(lián)風(fēng)險分析，并且所有原始數(shù)據(jù)和分析結(jié)果都可被報表模塊直接調(diào)用，生成全面、系統(tǒng)、多樣化的專業(yè)信息安全分析總結(jié)報告，供管理者決策參考使用。

軟件定制開發(fā) 滿足個性需求

安全管理平臺與傳統(tǒng)安全產(chǎn)品最大的不同之處在于，它在應(yīng)用的過程中會不斷產(chǎn)生新的技術(shù)需求，而能否積極、快速應(yīng)對這些新需求往往成為判斷安全管理平臺的實施應(yīng)用成功與否的關(guān)鍵點。東軟NetEye SOC V5.0系統(tǒng)采用東軟核心底層開發(fā)設(shè)計通用平臺UniEAP，該平臺基于業(yè)界領(lǐng)先的J2EE平臺構(gòu)建，采用開放的三層體系架構(gòu)，可以兼容多種操作系統(tǒng)和關(guān)系數(shù)據(jù)庫系統(tǒng)，具有靈活部署能力、交互能力和應(yīng)用定制能力，也是是東軟集團(tuán)19年行業(yè)應(yīng)用技術(shù)積累形成的特有應(yīng)用開發(fā)平臺。面對用戶各類SOC定制化開發(fā)設(shè)計需求，基于UniEAP平臺之上的東軟NetEye SOC V5.0比傳統(tǒng)二次開發(fā)將為用戶節(jié)省30%-50%的投入成本，實現(xiàn)降低項目成本和提速實施周期的雙重目標(biāo)，快速滿足不同用戶的個性化定制要求。

東軟NetEye安全運維平臺（SOC）雖可解決多數(shù)行業(yè)大部分安全運維問題，但事實上，它不能全面且絕對解決所有問題，因為安全運維是一個系統(tǒng)工程，絕不是一個平臺、一個產(chǎn)品或一個解決方案就能完全涵蓋的。

信息化建設(shè)至今，安全威脅與攻擊手段隨之不斷演進(jìn)、惡化；不同行業(yè)，不同業(yè)務(wù)系統(tǒng)更是千差萬別，這些客觀事實都給安全運維工作帶來了超高的難度?；诂F(xiàn)狀，要想最大限度的滿足用戶之于安全運維管理的需求，必須有一支具備多年安全行業(yè)經(jīng)驗、強大軟件技術(shù)開發(fā)功底、技高一籌的安全應(yīng)急實施服務(wù)能力的團(tuán)隊。隨時了解用戶需求，并第一時間作出判斷，給出合理化建議并確保實施，才可以逐步完善安全運維管理（SOC）產(chǎn)品面臨的困惑、懷疑與挑戰(zhàn)，達(dá)到廣大用戶的預(yù)期，而這些，正是東軟安全從1996年一直走到今天，賴以生存的源動力。因此，我們有理由相信，東軟 NetEye SOC V5.0的表現(xiàn)不會讓大家失望。