以下的文章主要是對東軟NetEye協(xié)助網(wǎng)通解決運維難題的介紹，遼寧網(wǎng)通近些年已經(jīng)建立起了一個相對比較完整的安全防護體系，部署了防火墻、IDS、漏洞掃描、審計系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等多種安全防護設(shè)備。

安全設(shè)備“各自為政”無法兼顧全局

遼寧網(wǎng)通近些年已經(jīng)建立起了一個較完整的安全防護體系，部署了防火墻、IDS、漏洞掃描、審計系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等多種安全防護設(shè)備。但是，僅僅依靠部署安全產(chǎn)品和安全設(shè)備并不能給遼寧網(wǎng)通提供足夠的安全保障。特別是這些安全產(chǎn)品都是以相互獨立的方式工作，在不同的領(lǐng)域和技術(shù)層面上，完成著各自獨立的安全保障任務(wù)。它們監(jiān)控到的安全信息并不能和其它系統(tǒng)進行資源共享，形成了一個個分散的“信息孤島”。

海量信息帶來的難題

這些安全產(chǎn)品每天都會產(chǎn)生大量的安全日志，而安全管理人員根本沒有精力對這些海量的安全日志進行深入的研究，這使得眾多需要高度注意的安全事件都湮沒在了大量的安全日志當中，沒有及時獲得足夠的重視。搭建一個功能全面的安全運維管理平臺，可以幫助IT 管理人員及時、全面的掌握全網(wǎng)的安全現(xiàn)狀，更高效地解決系統(tǒng)中最值得關(guān)注的安全問題，從而達到緩解人員不足問題，提高整體運維管理水平，全面保障整個信息系統(tǒng)安全運行的目的。

東軟SOC實現(xiàn)統(tǒng)一管理

東軟NetEye安全運維管理平臺以資產(chǎn)為核心，以風險管理為主要途徑，通過技術(shù)手段提升網(wǎng)絡(luò)安全管理成熟度，建立主動安全防御體系，有效降低安全風險。此平臺是一個以資產(chǎn)為核心的管理體系。首先需要完成包括主機設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等在內(nèi)的資產(chǎn)調(diào)查，而后在SOC 系統(tǒng)中建立資產(chǎn)數(shù)據(jù)庫，進行資產(chǎn)管理。

通過對資產(chǎn)信息進行風險評估，可以更清楚的展示出組織當前的安全狀況和安全風險。此平臺為運維管理人員提供檢測和管理組織網(wǎng)絡(luò)安全的技術(shù)手段，其通過風險管理展示了當前網(wǎng)絡(luò)的安全風險狀況，并給出降低安全風險的方法。

同時，督促運維管理人員進行降低安全風險和解決安全問題的工作，使得運維管理員能夠在安全風險發(fā)生前有效阻止，實現(xiàn)安全風險管理工作目標，降低組織管理成本。東軟SOC平臺還提供了完善的工單處理流程，能夠高效的協(xié)調(diào)運維管理人員的日常工作。平臺通過驗證和審核安全維護行為，防止運維人員在安全運維管理方面的疏忽，強調(diào)每個人都要遵守的安全規(guī)則，確保安全策略得到落實。

從技術(shù)到管理的升級蛻變

通過部署東軟NetEye安全運維平臺SOC，遼寧網(wǎng)通構(gòu)建了高效可靠的安全運維管理體系，實現(xiàn)了安全工作從技術(shù)到管理的轉(zhuǎn)變。有效管理全省安全運維工作，把安全信息有效整合，同時提高了安全報警的準確性，為遼寧網(wǎng)通日常工作和業(yè)務(wù)的流暢提供了可靠保障。

【編輯推薦】

1. 從網(wǎng)管轉(zhuǎn)型到運維必須掌握的技能
2. 李洋：漫談基于開源工具的運維自動化實現(xiàn)
3. 敏捷運維概述：來自于Web 2.0的挑戰(zhàn)
4. 門戶網(wǎng)站運維經(jīng)驗談
5. 漫談運維：半神半仙亦民工