摘要:
等保2.0的测评要求中首次提出了安全管理中心的测评要求,这就需要被测系统需要具备统一的安全防御管理中心,进行网络安全的态势分析管理平台。
什么是“SOC”:
即网络安全管理平台。
提供集中、统一、可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪、定位和应急响应。
从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台。
云上的“SOC”:
从目前主流的几大公有云厂商中都会推出类型于soc的产品。而这也就成为了云等保中主要的安全防御的设备。
例如:阿里云推出的叫云安全中心(之前旧的版本叫安骑士),主要的功能就是提供漏洞检测,威胁检测、响应、溯源的自动化安全运营闭环
华为云(HSS企业主机安全),提供统一的威胁检测和风险处置平台。配合到态势感知检测云上资产
腾讯云(T-sec 主机安全),提供黑客入侵检测和漏洞风险预警等安全防护服务
这几大厂商推出的名字叫法虽然不尽相同,从中不难有个共同的点就是统一的漏洞管理,安全态势感知,这个是作为云等保项目中必不可少的一项安全网络构建的产品。
