中,我有專門提及「對於不同的使用者,上soc的時候我們的一些建議」。b)網管與安管的融合,不代表兩種管理職責的融合,事實上,網管和安管的職責是有區別的。例如,我依然建議企業和組織中的網管team和安管team是兩個team,尤其是安全審計,以及安全政策和策略管理的工作職責應該是專門隸屬與安管崗位的。在這篇文章(it安全管理平台發展趨勢:網路管理與安全管理融合
)中,我在論述統一管理平台的最佳實踐的時候,第一條就是「職責分離」。
還有乙個動向要注意,網管安管融合不僅是中國當前安管發展的一條路,也被國外同行多次提及。這個文章
就是乙個國外同行在2023年對於兩者融合的分析和判斷。迄今還有很多此類分析,自己可以網上查詢。而現在有些國外公司也開始推出這樣的產品了,他們主打的市場是下一代資料中心。
3)主動防禦,我更願意理解為事前管理,基線管理,也就是pdr及其變種模型的理論的落地,是soc的乙個重要環節。至於是否是中國特色,尚不能下結論。國外在這方面也是有很多涉足的,僅僅在siem產品這塊,國外已經將siem與檔案完整性,配置管理,變更管理,基線管理等等融合了,有很多類似的產品,我也提及過一些,例如tripware。
4)客戶化。其實就是產品化和專案化運作模式之分。我認為這不是中國特色的本質所在,關鍵在於符合中國客戶市場的切實需求,是定製,還是產品,無所謂,只要滿足中國客戶需要即可。如果這個客戶需要的是特有的,無法產品化的,就定製;而如果要解決的問題是具有普遍性的,是共性的,是可以產品化的,那麼就提供產品好了。因此,我想,這個問題的另乙個延伸就是「是否存在可以產品化的中國客戶對於安管的需求?」仁者見仁,智者見智,總之,我認為是存在的。這個就取決於各人對市場的分析和調查,對於客戶需求的理解和把握,對技術產品的認識與實踐了。這裡,只想強調一點,做soc不在於大而全,而在於點到使用者的痛點,關鍵就是那個點,不多,很少,解決即可。或許,你分析定位以後,發現soc是可以分解的。當然,話說回來,大型一些的soc建設,複雜的需求,還是要以專案形式走,不僅是技術的問題,還有乙個專案管理,專案運作流程的問題,soc建設不是產品部署那麼簡單的。
5)關於運營。這個內容與其說是中國特色,不如說是soc發展的回歸。我已經分析過很多了,不再贅述,隨意翻看我的博文即可。
anyway,我這裡絕不是對這個文章進行辯駁!請原作者不要誤解我的意思。事實上,這個文章包含了我對soc的大量認識。這篇文章激發了我更多的想法,而我一直沒有機會去表達而已。所以,借助這個文章的讀後感,表達一些我的長久以來的看法。
歡迎與業界同仁一起討論交流。
走中國特色的SOC之路 評論
中,我有專門提及 對於不同的使用者,上soc的時候我們的一些建議 b 網管與安管的融合,不代表兩種管理職責的融合,事實上,網管和安管的職責是有區別的。例如,我依然建議企業和組織中的網管team和安管team是兩個team,尤其是安全審計,以及安全政策和策略管理的工作職責應該是專門隸屬與安管崗位的。在...
中國特色的軟體
中國特色的軟體 我們出身在具有5000年歷史的泱泱大國,先人創造出悠久的文明,可卻在最近的200年間快速的衰落,我們在最近的50年的時間裡,開啟國門快速吸收著西方的文明與科技,接受著西方實用技術的錘煉,尋求著中華民族的偉大復興。認清自己,反省自己是乙個刻不容緩的問題。我希望通過我的思考,能讓我們找到...
有中國特色的測試論壇
看了很多論壇,也和很多行業的兄弟交流過。多數對測試論壇的帖子頗有感觸,於是很多高手不愛上測試論壇。仔細看看,主要有下面幾類 在論壇互噴的,這個最多,但是多數是片面的觀點。求助工具使用的。上面三類幾乎成了主題。而大家上論壇就是圍繞著上面三個目的。當然,也有高手發表文章,一些測試設計,或者更有價值的東西...