基于ITIL的SOC平臺的研究與實(shí)現(xiàn).pdf

1、隨著信息系統(tǒng)建設(shè)的日趨完善,業(yè)務(wù)運(yùn)轉(zhuǎn)對信息系統(tǒng)的依賴性越來越強(qiáng),網(wǎng)絡(luò)安全的重要性也日趨凸顯,安全管理的成敗直接關(guān)系到業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。在此背景下,大量的安全產(chǎn)品被部署以抵御層出不窮的各類安全威脅?；趯@些安全產(chǎn)品進(jìn)行集中管理的安全訴求,SOC(Security Operations Center,安全管理平臺)的理念從最初的安全托管系統(tǒng)中萌芽,在強(qiáng)烈的安全需求沖擊中發(fā)展成為產(chǎn)品并逐步走向應(yīng)用。SOC形成伊始,將各類 IT資源作為平臺的核

2、心,圍繞發(fā)生在其周圍的異?；顒舆M(jìn)行管理分析,實(shí)現(xiàn)了安全管理的信息化,有效地抵御了安全管理過程中信息孤島的形成,完成了對 IT資源統(tǒng)一集中管理[1]。但隨著時(shí)間的推移,業(yè)務(wù)信息化不斷加深,傳統(tǒng) SOC在業(yè)務(wù)和服務(wù)理念方面的缺失也日益顯現(xiàn)。因此,亟需從業(yè)務(wù)和服務(wù)的視角建立一套新的SOC平臺來改善以上情況。
　　本文對當(dāng)前的安全現(xiàn)狀和安全管理領(lǐng)域的發(fā)展?fàn)顩r進(jìn)行深入調(diào)研,總結(jié)傳統(tǒng) SOC平臺存在的弊端,對 SOC進(jìn)行了重新定位,最終確立其

3、應(yīng)該是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。在此背景下,本文引入了IT管理領(lǐng)域的成熟框架 ITIL(Information Infrastructure Technology Library,信息技術(shù)基礎(chǔ)架構(gòu)庫)指導(dǎo) SOC平臺的設(shè)計(jì)和實(shí)現(xiàn),從業(yè)務(wù)、服務(wù)、運(yùn)維的角度構(gòu)建平臺的管理模型,建立起以告警、預(yù)警、工單為核心流程的新型響應(yīng)處理機(jī)制,實(shí)現(xiàn)了安全運(yùn)維的流程化處理,以服務(wù)的形式、在業(yè)務(wù)的維度上為用戶提供安全保護(hù)。提出了CARD(動態(tài)