差别化、个性化问题在防火墙、IDS等单个安全产品的利用中并不突出,因为他们解决的是安全中的一个点的问题。但SOC这样的综合运营平台与用户的管理系统、运营方法等紧密相干,标准化产品与个性化客户的抵触尤为突出。这就决定了SOC产品要想得到用户的认可,必须具备强盛的客户化定制才能。这一方面请求开展SOC产品业务的公司做好为客户进行定制开发的筹备,同时,请求SOC产品具有很强的平台化特点,具有很好的模块化特点和良好的扩大性。
5、平台建设是基础,运营才是SOC的本质
无论组合了多少功效,SOC仍然只是一个工具平台,属于技巧层面,企业和组织可以借助这个平台进行安全运维,但它无法代替专业的安全技巧人员。要让SOC施展好的作用,毫无疑问,需要配套针对性的SOC运维机制和流程,这方面需要注意的恰恰是不要试图建立大而全笼罩所有安全工作的机制和流程,这反而会对提升SOC应用效能形成管理瓶颈。
由于国内安全技巧人员的稀缺和程度的参差不齐,通过SOC的专业化运营引入安全服务商的专业网络安全队伍,进行安全代维或者安全服务,是保障SOC各项安全功效得到落实的有力措施。
总之,平台工具、标准化流程系统和专业化运营队伍是SOC成功运营的三大支柱。
【义务编辑:许凤丽 TEL:(010)68476606】 相关阅读