随着IT技术的迅速发展、IT环境变得日趋复杂，越来越多的安全风险被揭示出来。长期以来，组织在构建安全体系时，最常采用的技术就是部署一系列的访问控制类和安全审计类的安全设备，但随着组织信息资产的不断扩容，相关的安全信息量也在迅速的膨胀，使得技术人员逐渐感到：利用传统的安全产品很难快速定位和解决安全问题，从而降低了信息安全保护的效果和投资效益。信息量过载、技术人员匮乏，这些问题越发暴露了单点部署、非统一结构的安全运维机制的脆弱性。
　　
　　东软NetEye安全运维平台(SOC)V5.0版本恰恰充分利用了东软的“软”优势，凭借东软在中国IT界软件领军的技术实力，真正实现了让东软NetEye安全运维平台(SOC)V5.0版本的成功“软”着陆（这里的“软”指的是东软强大的自主软件研发能力）。
　　
　　本次发布的东软SOCV5.0版本是东软自2006年发布SOCV1.0版本后，依靠连续4年在高端行业用户应用中所积累的实践经验而研发生产的。其中强大的监控整体IT资源及全面采集数据功能、智能的关联风险分析并可以高效精准快速响应机制功能、在掌控整体安全状况下提供细致分析的报告功能、定制开发快速实现用户个性需求的软件研发优势和东软安全14年的安全行业整体解决方案服务能力，逐一在东软NetEye安全运维平台(SOC)V5.0版本中予以实现。
　　
　　据东软网络安全营销中心总经理贾彦生介绍，本次东软发布的NetEye安全运维平台(SOC)1000系列主要希望将东软之前的面向高端行业用户积累的丰富经验很好的分享给中小企业用户，采用模块化的灵活部署方式，为中小型企业提供量身定制的SOC解决方案，满足日渐提升的细分行业市场安全运维管理需求。而东软4000系列则是将不同高端用户需求再次深度挖掘，细加工之后奉献给高端用户的一件接近完美的软件作品。
　　
　　NetEyeSOCV5.0采集引擎可覆盖IT系统
　　
　　东软NetEyeSOCV5.0系统不再单纯以安全产品告警作为唯一关注点，而是将监控落实到整体IT资源中的CIA三个层面上（CIA即信息安全系统的保密性、完整性和可用性）。东软NetEyeSOCV5.0采集引擎可覆盖IT系统中的安全设备、网络设备、服务器系统、应用软件和数据库的安全事件、异常流量、性能告警、配置变更及故障事件等。东软NetEyeSOCV5.0打破了传统监控类平台因采集到的数据无法互相沟通、彼此关联所造成的各司其职的尴尬状况，站在运维管理者关注资产风险变化的视角，将所有采集的数据统一整合并建立科学的时间轴前后关联分析策略，将安全监控与IT系统各种细微变化联系在一起，以至于将安全风险监控深入落到每个细节中。
　　
　　避免逐条查看和分析无效风险事件
　　
　　面对今天动辄数万条的告警信息，传统的、单纯的日志事件集中展现令运维人员很难找到后续处理的工作重点。东软NetEyeSOCV5.0系统可实现从资产管理角度出发进行关联风险分析，以SOC高速关联计算取代传统人员的经验分析，将重要资产告警事件进行优先处理，使运维管理者对关键事件与重要风险的把握更精准，处理更高效。例如，一条入侵检测告警事件出现在某台服务器上时，东软NetEyeSOCV5.0系统会自动针对该系统的配置、性能、故障、流量及实时监控数据等多个角度进行分析，自动显示该事件对服务器风险变化的影响，同时结合资产重要度，进入相应处理阶段。协助信息安全管理者每天高效精准的关注资产风险最高的告警事件即可，避免逐条查看和分析无效风险事件，减少无用的重复性工作，提高整体工作效率。
　　
　　掌控整体安全细化分析报告
　　
　　每逢总结工作或安全检查时，信息安全管理者最为挑战的工作就是撰写安全总结报告，因报告内容生成需依靠日常大量相关数据积累，并对海量数据进行复杂且专业的分析。东软NetEyeSOCV5.0系统能够对IT系统底层CIA相关数据进行全面的监控和完整的关联风险分析，并且所有原始数据和分析结果都可被报表模块直接调用，生成全面、系统、多样化的专业信息安全分析总结报告，供管理者决策参考使用。
　　
　　软件定制开发满足个性需求
　　
　　安全管理平台与传统安全产品最大的不同之处在于，它在应用的过程中会不断产生新的技术需求，而能否积极、快速应对这些新需求往往成为判断安全管理平台的实施应用成功与否的关键点。东软NetEyeSOCV5.0系统采用东软核心底层开发设计通用平台UniEAP，该平台基于业界领先的J2EE平台构建，采用开放的三层体系架构，可以兼容多种操作系统和关系数据库系统，具有灵活部署能力、交互能力和应用定制能力，也是是东软集团19年行业应用技术积累形成的特有应用开发平台。面对用户各类SOC定制化开发设计需求，基于UniEAP平台之上的东软NetEyeSOCV5.0比传统二次开发将为用户节省30%-50%的投入成本，实现降低项目成本和提速实施周期的双重目标，快速满足不同用户的个性化定制要求。
　　
　　东软NetEye安全运维平台（SOC）虽可解决多数行业大部分安全运维问题，但事实上，它不能全面且绝对解决所有问题，因为安全运维是一个系统工程，绝不是一个平台、一个产品或一个解决方案就能完全涵盖的。
　　
　　随时了解用户需求，并第一时间作出判断，给出合理化建议并确保实施，才可以逐步完善安全运维管理（SOC）产品面临的困惑、怀疑与挑战，达到广大用户的预期，而这些，正是东软安全从1996年一直走到今天，赖以生存的源动力。因此，我们有理由相信，东软NetEyeSOCV5.0的表现不会让大家失望。

　　责任编辑：Cat蕊