【51CTO.com綜合報(bào)道】經(jīng)過幾年的高速發(fā)展，國(guó)內(nèi)的SOC產(chǎn)品已經(jīng)步入了技術(shù)架構(gòu)、功能以及目標(biāo)用戶群發(fā)展相對(duì)穩(wěn)定的成熟期。但很多已經(jīng)建設(shè)了安全監(jiān)控平臺(tái)的組織機(jī)構(gòu)雖然投入了大量的物力和人力，卻沒能很好地將系統(tǒng)利用起來，也無法達(dá)到原本預(yù)期的效果?？梢?，安全監(jiān)控預(yù)警類產(chǎn)品的社會(huì)需求與實(shí)際效果之間存在著巨大的落差，其原因主要來自以下幾個(gè)方面：

一、云計(jì)算架構(gòu)帶來了IT基礎(chǔ)建設(shè)的巨大變革，傳統(tǒng)SOC重點(diǎn)關(guān)注的安全防御設(shè)備逐步被邊緣化。SOC必然要從以往的只關(guān)注安全設(shè)備的監(jiān)管，轉(zhuǎn)變?yōu)楦由钊氲膶?duì)業(yè)務(wù)安全的監(jiān)管。

二、SOC用戶群體逐漸轉(zhuǎn)變?yōu)?0后，甚至90后的年輕工程師。他們對(duì)于復(fù)雜的界面和純理論教條式的產(chǎn)品不再認(rèn)同，傳統(tǒng)的信息安全設(shè)備在追求專業(yè)化的同時(shí)，也需要擴(kuò)展自己的"文藝細(xì)胞"以獲得更多的認(rèn)同感。

三、Web2.0在如今的時(shí)代獲得了巨大的成功，而眾多SOC產(chǎn)品卻依然固守著傳統(tǒng)的Web1.0模式，應(yīng)對(duì)關(guān)注用戶交互的系統(tǒng)框架的求新變革的需求，顯得尤為迫切。

四、傳統(tǒng)的SOC只會(huì)被動(dòng)地接受日志監(jiān)控系統(tǒng)性能，面對(duì)來自互聯(lián)網(wǎng)的各種日新月異的新信息不能實(shí)現(xiàn)智能主動(dòng)地學(xué)習(xí)。顯然，AI智能應(yīng)用更需要在SOC系統(tǒng)中進(jìn)行廣泛的嘗試。

五、移動(dòng)互聯(lián)網(wǎng)浪潮來襲，SOC系統(tǒng)也需要改變以往沉悶死板的形象，不斷超越顛覆已有的、看似經(jīng)典的形象。

近期，東軟發(fā)布了最新的SOC5.0升級(jí)版本，對(duì)其系統(tǒng)的底層架構(gòu)、核心處理引擎、功能模塊以及系統(tǒng)展現(xiàn)界面都進(jìn)行了全新的、顛覆性的設(shè)計(jì)，打破了以往信息安全產(chǎn)品死板的風(fēng)格，為用戶帶來更多的創(chuàng)新應(yīng)用體驗(yàn)。

分析處理引擎再度升級(jí)

在面對(duì)海量原始日志信息的采集、存儲(chǔ)和分析處理時(shí)，傳統(tǒng)大集中模式的技術(shù)架構(gòu)往往會(huì)遭遇性能瓶頸。為了解決海量原始日志信息的高效處置問題，東軟最新版本SOC監(jiān)控預(yù)警系統(tǒng)參考"私有云"的技術(shù)架構(gòu)，構(gòu)建了一套以自主開發(fā)的業(yè)務(wù)軟件為主，由安全設(shè)備、系統(tǒng)服務(wù)器、中間件和數(shù)據(jù)庫(kù)共同組成的SOC5.0"監(jiān)控云"，將最為耗費(fèi)資源的原始日志采集存儲(chǔ)分析的工作平均分?jǐn)偟皆浦?，利用云模式，靈活集中整合系統(tǒng)軟硬件處理能力，并通過"監(jiān)控云"的分析，將原始日志信息生成為告警信息傳遞到中樞神經(jīng)系統(tǒng)告警分析引擎中，進(jìn)行深度關(guān)聯(lián)和集中展現(xiàn)。據(jù)了解，東軟SOC5.0"監(jiān)控云"不僅具備超海量數(shù)據(jù)的處理能力，還具備高效的預(yù)警展現(xiàn)功能。在海量數(shù)據(jù)背景下，針對(duì)不同類型的威脅特征，它可以在15秒至2分鐘內(nèi)，將告警信息從原始日志信息中快速定位、提取并上報(bào)、展現(xiàn)。

東軟SOC5.0系統(tǒng)的高效處理能力源自其全新設(shè)計(jì)的分析模型和多源交叉告警數(shù)據(jù)分析處理關(guān)聯(lián)策略。通過模糊推理理論及算法，提高告警數(shù)據(jù)分析的準(zhǔn)確性，對(duì)環(huán)網(wǎng)上報(bào)數(shù)據(jù)進(jìn)行合理的過濾和歸并，以及對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行深度挖掘與關(guān)聯(lián)展現(xiàn)。在實(shí)際環(huán)境中，東軟SOC5.0系統(tǒng)可以每日輕松處理超過2億條原始日志信息，并經(jīng)過系統(tǒng)關(guān)聯(lián)分析將每日告警數(shù)量準(zhǔn)確定位在200條左右，令監(jiān)控運(yùn)維工作可以更高效、可控。

"簡(jiǎn)單、務(wù)實(shí)、美"的界面風(fēng)格

如何用最為清晰簡(jiǎn)潔、直觀而又不冷冰冰的界面去展現(xiàn)安全現(xiàn)狀和態(tài)勢(shì)？如何將功能復(fù)雜的SOC以簡(jiǎn)潔、務(wù)實(shí)的界面進(jìn)行展示？東軟的研發(fā)人員稱，這是東軟在做產(chǎn)品設(shè)計(jì)時(shí)經(jīng)常會(huì)考慮到的問題。本著"簡(jiǎn)單、務(wù)實(shí)、美"的設(shè)計(jì)理念，東軟在最新版本的SOC5.0界面設(shè)計(jì)中做了大量的改進(jìn)和創(chuàng)新，例如，用晴雨表替代傳統(tǒng)的高、中、低來展現(xiàn)告警級(jí)別等，目的在于讓各個(gè)層面的使用者能夠真正看懂目前自身系統(tǒng)中的信息安全狀況，并快速對(duì)問題進(jìn)行定位和判斷。

用戶群體的互動(dòng)垂直溝通

Web2.0時(shí)代的系統(tǒng)設(shè)計(jì)更加關(guān)注用戶群體的創(chuàng)造力溝通。東軟最新版本的SOC5.0系統(tǒng)中就引入了用戶的積極互動(dòng)垂直在線社區(qū)等SNS元素。例如它將SOC案例庫(kù)與用戶微博相互關(guān)聯(lián)，令用戶之間可以快速分享案例，交換應(yīng)用體驗(yàn)。這樣看，今天的SOC已不再是單純的告警系統(tǒng)，而是利用其數(shù)據(jù)采集和用戶優(yōu)勢(shì)而構(gòu)建的一整套全新的互聯(lián)網(wǎng)監(jiān)控生態(tài)系統(tǒng)。

更智能的互聯(lián)網(wǎng)輿情學(xué)習(xí)與網(wǎng)站監(jiān)控

今天的人們已經(jīng)習(xí)慣了通過互聯(lián)網(wǎng)搜索引擎、門戶網(wǎng)站、微博、論壇、文庫(kù)等方式獲取所需知識(shí)和信息，因此相應(yīng)的系統(tǒng)也應(yīng)該更加的智能化。東軟最新版本的SOC5.0系統(tǒng)能夠定期實(shí)時(shí)關(guān)注互聯(lián)網(wǎng)各類預(yù)定義初始關(guān)鍵字信息，如某版本系統(tǒng)的漏洞信息補(bǔ)丁、某重要項(xiàng)目的內(nèi)部名稱或某些惡意虛假信息等，通過互聯(lián)網(wǎng)，將用戶關(guān)注的輿情信息實(shí)時(shí)拉取出來。

近年來，網(wǎng)站安全威脅事件頻現(xiàn)。東軟SOC5.0系統(tǒng)內(nèi)置全新開發(fā)的模擬檢測(cè)引擎，實(shí)現(xiàn)了無客戶端的主動(dòng)探測(cè)監(jiān)控和對(duì)超大網(wǎng)站群的性能監(jiān)控、掛馬監(jiān)控、病毒監(jiān)控、信息更改以及敏感詞監(jiān)控，并能夠?qū)W(wǎng)頁中出現(xiàn)的多層次跳轉(zhuǎn)框架地址進(jìn)行徹底地追蹤與分析。利用其動(dòng)靜結(jié)合的分析技術(shù)和統(tǒng)計(jì)模型，它能夠?qū)用?、反虛擬機(jī)木馬病毒實(shí)施檢測(cè)；該套系統(tǒng)還可以通過虛擬安全瀏覽器，實(shí)現(xiàn)對(duì)被監(jiān)測(cè)網(wǎng)站頁面信息的自動(dòng)瀏覽。解析后的網(wǎng)站內(nèi)置各類腳本語言都將通過虛擬瀏覽器運(yùn)行，首先監(jiān)控異常下載和跨站訪問，隨后代碼會(huì)在虛擬內(nèi)存環(huán)境中進(jìn)行逐行還原和大量特征與異常匹配策略的分析判斷，準(zhǔn)確識(shí)別深入隱藏的頁面惡意掛馬等。

以SaaS服務(wù)替代傳統(tǒng)部署

對(duì)擁有大型網(wǎng)絡(luò)結(jié)構(gòu)的用戶來說，如何實(shí)現(xiàn)信息化實(shí)施的有效安全監(jiān)控與管理一直是其最為關(guān)注的問題之一。由于大型網(wǎng)絡(luò)節(jié)點(diǎn)用戶眾多，專業(yè)人員缺乏，整體投入水平參差不齊，部分分支單位信息化投入資金不足，往往只能采購(gòu)傳統(tǒng)的防火墻等網(wǎng)絡(luò)防御基礎(chǔ)設(shè)備，而無力購(gòu)置更為專業(yè)的安全監(jiān)控分析系統(tǒng)，從而導(dǎo)致其缺少統(tǒng)一的安全監(jiān)控體系，造成信息安全管理的困境。針對(duì)上述問題，東軟SOC5.0系統(tǒng)給出的解決辦法是用總部SaaS服務(wù)平臺(tái)模式替代傳統(tǒng)的分支機(jī)構(gòu)的重復(fù)自建。通過開放式的自助工作平臺(tái)，用戶能夠快速享受SOC系統(tǒng)提供的安全監(jiān)控服務(wù)，而所需花費(fèi)僅是過去自建形式的三分之一，建設(shè)時(shí)間也由過去的長(zhǎng)達(dá)數(shù)月變成即刻開通。另外，對(duì)信息資產(chǎn)、事件信息的統(tǒng)一維護(hù)，令大型網(wǎng)絡(luò)的主管部門能夠更加準(zhǔn)確地掌握全網(wǎng)的安全動(dòng)態(tài)，為全網(wǎng)統(tǒng)一態(tài)勢(shì)研判和預(yù)警提供更為堅(jiān)實(shí)可信的基礎(chǔ)。

2006年，東軟發(fā)布了首款SOC產(chǎn)品。六年過去了，東軟的SOC也經(jīng)歷了由內(nèi)到外的全面升級(jí)和創(chuàng)新。高度定制化如SOC，需要的不僅僅是技術(shù)，充分了解不同用戶的實(shí)際應(yīng)用需求為其定制開發(fā)，以及個(gè)性化、人性化的設(shè)計(jì)，尤其要在細(xì)微之處進(jìn)行巧妙地處理和展現(xiàn)，這些都讓SOC不同于其他信息安全產(chǎn)品。當(dāng)談到為用戶提供SOC產(chǎn)品和解決方案時(shí)，東軟表示非常注重實(shí)施的過程。SOC的實(shí)施，需要的不單單是信息安全方面的專業(yè)人才，更需要系統(tǒng)、網(wǎng)絡(luò)以及數(shù)據(jù)庫(kù)等多方面的人才。今年東軟在慶祝其成立20周年時(shí)提到，"人"一直是它最寶貴的資源。對(duì)IT產(chǎn)業(yè)各層面優(yōu)秀人才的大量?jī)?chǔ)備，讓東軟在為用戶提供信息安全產(chǎn)品和解決方案時(shí)更加地專業(yè)和自信。