管理重在风险和脆弱性管理

网络安全一直是近几年的热门关键词,SOC(安全管理平台)又可谓是其中的热中之热。一段时间以来,国内外的安全厂商相继推出或重点宣传各     

企业信息安全管理的管家婆SOC

在现代企业网络安全建设体系中,投入了大量的人力和物力建立自己的安全体系,但由于没有一个完善和到位的安全管理策略,安全问题还是不能够有效解决,而采用先进的安全技术产品也不能发挥有效的作用。安全运营中心(SOC)的建设是目前很多行业用户关注的建设方向,尤其是对基于集中安全管理平台来建设SOC的方式,已经越来越被人所关注。     

告别查漏补缺，实现统一安全管理

2009年8月7日,中国民族信息安全的领军企业网御神州在北京召开了“网御神州SOC新战略新产品”发布会,发布了其最新安全管理产品——面向业务的统一管理系统——网神Sec—Fox—UMS（Unified Management System）,实现了从以资产安全为核心的传统安全管理平台到以业务安全为核心的下一代安全管理平台的跨越,率先开启面向业务的SOC2．0时代。     

网御神州率先开启SOC2．0时代——网御神州重磅推出面向业务的网神SecFox—UMS统一安全管理新品

2009年8月7目，中国民族信息安全的领军企业网御神州在北京召开了“网御神州SOC新战略新产品”发布会，发布了代表信息安全业内最高水平的安全管理新品——面向业务的统一管理系统——网神Sec—Fox—UMS（Unified Management System），实现了从以资产安全为核心的传统安全管理平台到以业务安全为核心的下一代安全管理平台的跨越．率先开启面向业务的SOC2．0时代。     

SOC 2.0的“业务芯”

传统SOC以资产为核心、缺乏业务视角,这是传统SOC的软肋。而SOC2．0将以业务为核心,关键就在于看其是否具有业务建模过程和业务展示界面,以及业务安全管理支撑平台。     

东软NetEye SOC成功实现“软”着陆

中国安全管理平台起源于国内高端用户的需求,发展于行业用户的应用,SOC市场也是一直被用户称为具有中国特色的安全细分市场。在这个细分市场中,拼的不是硬件,而是软件;搏的不仅仅是性能,更是功能。东软NetEye安全运维平台（SOC）V5.0版本恰恰充分利用了东软的＂软＂优势,凭借东软在中国IT界软件领军的技术实力,真正实现了让东软NetEye安全运维平台（SOC）V5.0版本的成功＂软＂着陆。     

产品推介

Foundstone 850；绿盟科技“极光”远程安全评估系统；天融信网络卫士安全管理系统 TSM；e—Cop Cyclops ESM；东软NetEye安全运维管理平台（SOC）；Symantec SEP。     

网络安全态势感知在安全管理平台中的应用研究

本文介绍了态势感知理论和经典模型,提出了一种面向安全管理平台（SOC）的态势感知模型。模型通过对IT资源的要素信息采集、事件预处理、事件归一化,进行态势评估、业务评估、预警响应和态势可视化。模型还引入了数据挖据,作为对数据融合的补充。同时介绍了一个基于该模型的安全管理平台实例,展示了其实际应用效果。     

东软推出网络安全新品

4月19日,东软软件股份有限公司在北京举行了网络安全新品发布会,隆重推出了 NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和 Ntars(异常流量分析与响应系统)等三款网络安全管理新产品。伴随着功能先进的新产品加入东软 NetEye 家族,东软     

管理重在风险和脆弱性管理

网络安全一直是近几年的热门关键词,SOC(安全管理平台)又可谓是其中的热中之热。一段时间来,国内外的安     

跳出SOC看SOC

随着互联网发展的日趋多元化,网络架构体系更加复杂,安全风险也更加突出。企业的IT管理者也开始认识到,传统的安全产品难以定位企业的实际安全情况,而大量投资后建立的安全解决方案也未必能适应企业的实际情况。东软引领的国内SOC安全管理理念,应运而生了。一、SOC思路需要放开SOC在安全体系中的架构是一个最为基础的框架,把技术、管理、运维都牢牢融合在一起。据了解,在体系框架里,     

基于网络事件流的SOC的网络安全解决方案

安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用。鉴于目前国内已有SOC产品的局限性,本文提出了一种基于网络事件流的SOC产品解决方案。该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准,自动启动安全域与业务域安全部件协同,积极防御。     

东软公司推出“SOC5.0升级版本”

10月28日,东软网络安全营销中心在北京举办了＂东软NetEye安全运维管理平台（SOC）升级版＂发布会。     

集成安全管理平台的研究与实现

集成安全管理平台需要解决对不同种类不同厂商的安全设备的集中管理。分析了其中统一的管理信息模型和通用的安全管理协议的关键问题，并详细描述了一个集成安全管理平台的设计和实现。     

艾讯科技（AXIONMTEK）推出全系列完美网络应用平台

本刊讯：完善的安全管理是企业具备发展经营的最佳后盾。为提供企业正确的安全管理观念，协助建构安全管理制度的科技交流平台，位于资讯安全业界领导地位的艾讯科技(AXIOMTEK)相当重视企业安全管理，在网络安全领域推出了全系列网络应用平台。     

安氏SOC电信解决方案

安氏SOC的理念和体系架构 安氏SOC系统的主要处理流程遵循了安氏提出了P2DR模型．包括了对各种安全解决方案所产出的数据进行收集．在此基础上通过分析、关联进行过滤和简化，转化为用户真正可管理的信息或知识．并帮助用户在安全知识的指导下可对此及时采取有效的行动(响应)．提高系统的安全度。这些的处理流程遵循了安氏所提出的基于时间的动态安全体     

企业级Hadoop 大数据平台安全管理方案的研究

本文旨在对企业级Hadoop 大数据平台安全管理机制进行探究。首先介绍当前企业级Hadoop 大数据集群安全管理方案存在的问题和不足;然后结合当前Hadoop 生态圈安全管理组件的发展现状和第三方安全信息管理解决方案,针对现有的Hadoop 大数据平台安全管理机制的不足进行优化和整合;最后提出了以Ranger+FreeIPA(Kerberos+LDAP)为整体的Hadoop 大数据平台安全管理解决方案。     

智慧城市 安全为先——东软NetEye出席2011第三届(上海)国际减灾与安全博览会

2011年10月12日,2011第三届(上海)国际减灾及安全博览会暨2011中国(上海)国际减灾与安全产业峰会盛装登陆上海世博展览馆。活动期间,以"信息安全保障智慧城市"为主题,展出了最新的信息安全产品和解决方案。工业和信息化部及市政府有关领导、上海市各重点行业代表以及部分省市代表出席并参观了展会。作为中国信息安全产业的领军企业,东软携其主力信息安全产品——东软NetEye集成安全网安(NISG)和东软NetEye安全运维管理平台(SOC)出席博览会,向参观者展示了东软安全15年的信息安全技术成果、     

一种应用于安全管理平台的整体安全模型--态势图模型

安全管理平台强调全局安全目标,整体安全模型是安全管理平台的核心,本文提出了态势图模型,既能反映安全系统的安全能力分布与组织关系,又能描述安全系统的安全状态变迁过程,具有较强的实用性.     

一种开放式综合安全管理平台的设计与实现

如何将各管一方的安全管理工具整合在一起并能够集成到网络管理平台上,是形成全面有效的安全管理解决方案之一。本文提出了一种开放式的综合安全管理平台的设计方案,即所有支持SNMP网络管理协议的安全产品均可在此平台上进行整合并建立具有互操作性的统一环境。该平台针对若干安全产品巳实现了集成管理。