国内安全管理平台应用发展对比分析

总的来说,国内的市场调研太少,至少我们作为从业人员应该多努力做些这方面的工作,这是一个科学的方法论。仅就安全管理平台(SOC平台)而言,市场调研尤其之少。

从51CTO在2011年的调研和IT168在2013年的调研,可以“片面”地,“感性”地帮我们来做些初步的分析。有一点庆幸的在于我两次调研都参与了问卷的设计咨询,总算是能够做些对比。

1)先说说成熟度。2011年的时候,63%的受访者认为不够成熟,超过30%的人认为差的很远。到了2013年,只有5%的人认为差的很远,88%的人认为正在变得成熟,并值得期待。至少,可以说这个市场正在变得成熟。

132010386.png

2011年

企业SOC的选型

2013年


2)再看看应用程度。从下面的对比可以看出,应用程度和认知水平有较大提升。

132001765.png

2011年

企业SOC的部署情况

2013年


3)客户对安全管理平台的核心诉求和期待。从下面的对比可以看出,基本没有大的变化,统一的设备控制管理/策略管理、统一的事件管理,融入网管功能,应急响应处置一直都位居前列。

132048178.png

2011年

企业SOC的部署情况

2013年


4)最后,是关于人的问题。请看下面:

企业SOC的选型

2013年

数据表明,当前用户对于运用SOC平台最大的困难在于人。将近90%的企业用户缺少专业的安全分析师,而无法真正发现和排查安全问题,还有83%的企业缺少安全运维工程师。

这个数据倒是跟近期国外的调查结论基本吻合,就是安管平台需要专业的人士来运用。或者反过来说,由于安全管理平台的配置组织、流程和人员建设不到位,制约了安全管理平台自身的成熟。


我个人的初步判断。安管平台还要继续简化自身的使用要求,要注重最佳实践的积累,要注重运维人员的培养,要注重与专业安全分析人员的对接;还要继续做好客户咨询和客户教育,要首先致力于客户的整体安全意识和安全管理能力的提升。

我一直所倡导的,要说清楚安管平台的4个价值交付。无论如何,还要很多工作去做,但终究是令人兴奋的工作。


【参考】

IT168:2013年中国SOC安全管理平台应用状况调查报告

SIEM/SOC用户的现状和诉求调查

IT168:2013年SOC安全管理平台应用状况调查

51CTO:2011中国SOC安全管理平台市场应用现状报告

51CTO:国内第一份SOC调查报告

SIEM的隐忧


SANS:2013年度安全分析(日志管理)调查报告

SANS:2012年度日志管理调查报告

SANS:2011年度日志管理调查报告

SANS:2010年度日志管理调查报告


你可能感兴趣的:(SOC,安全管理平台,安全事件管理,市场调研)