在安全应用大肆流行的时代，统一安全管理框架可能是整合安全工具和保证网络完整性的最佳方式。

　　多年以来，IT安全供应商和数据安全社区一直都在推广分层安全的概念。这也是创建叠加多层安全工具的方法，从而使得入侵者必须攻破多个检查点，才能成功地攻破网络。

　　虽然公层安全确实是一种有效的策略，但是现代企业所部署的安全工具的绝对数量造成了太多的噪音，以致许多警报都无法检查。这就是为什么许多安全管理员寻找统一安全管理产品和编制工具的原因，它们有助于减少安全层次数量、合并管理和消除鸿沟。其目标是降低数据安全总成本。

　　按照Gartner的报告，2016年全世界在IT安全产品的投入比2015年增长近8%。而且，预计未来5年都会有类似的增长速度。安全开销的增长折射出企业对待数据安全的重视程度。

　　安全工具太多、警报太多

　　但是，IT经理必须保证所采购的安全工具采用了正确的实现方式——使大部分警报都可以追踪。可是，许多工具都被安全管理员忽视了，因为他们要处理的问题实在太多了。根据思科在2016年完成的一项非正式研究，一些组织经常会用到40、60或更多的安全工具。

　　除非有IT安全团队专门处理运行大量安全应用所需要的管理、支持和调查工作，否则现在就要开始考虑这个日益严峻问题的替代方案。

　　其中一个方法是重新评估各个孤立的安全工具，然后将它们整合到以统一方式工作的产品中。本地诊断发现的威胁及来自全球网络威胁情报组织的分析数据都可以在许多安全工具之间共享，从而快速自动地处理威胁。此外，由于统一安全管理工具现在可以配置为可互相通信，从而可以大大提升安全分析的重追溯速度。安全重追溯可用于确定一个漏洞发生的时间和方式，以及受到影响的设备或数据。

　　将不同的安全应用整合为一个内聚整体

　　此外，统一安全管理架构也提供了一些高级功能，可以从一个集中位置将策略推送到多个安全设备上。这个方案可以部署在本地，也可以部署在私有和混合云上。这样在更新安全配置和策略时，不需要从一个安全应用跳转到另一个安全应用上，所有修改都可以从一个中央安全平台推送。

　　监控和警报处理也有相同的方案。统一安全管理架构的目标是将安全监控点汇聚到一个控制点上，从而使所有工具和警报都不会被忽略或忽视。此外，有一些工具还能够将多个警报合并为一个警报事件，从而减少警报总数。

　　毫无疑问，现在所部署的许多安全工具都无法完美地以统一的方式与其他类型的工具进行互操作。毕竟，以前堆叠孤立设备的分层构架并不是针对这种互操作性设计的。因此，统一安全架构是不可能一蹴而就的，它需要一定的时间才能最终将多年积累的多种方案迁移到一个方案上。

　　共享威胁信息

　　一定要确定已部署的安全应用程序可以给其他应用分享威胁信息。然后，再保证后来的新应用程序具备统一架构功能。如果使用单供应商策略，肯定会更容易一些，但是这并不是唯一方法。大多数数据安全供应商都已经认识到跨供应商互操作性和统一性是必要功能。因此，供应商都在他们交付的工具和服务上增加了API，用于连接其他一些补充工具。

　　将安全应用的总数减少为更合理的数目，不仅仅对于威胁保护和防御攻击有好处。此外，它对于预算投入也有正面影响。因为大多数企业都部署了大量的安全应用。他们发现很难清晰地监控自己的基础架构是否出现了安全漏洞，因此他们只能安装越来越多的安全工具。

　　但是，通过使用一种统一安全管理架构，IT安全管理员就可以得到一种端到端安全框架，而不是一堆数量庞大的孤立工具。而且，这种可见性使他们不需要再购买工具去修补还不确定是否存在的安全漏洞。

　　责任编辑：DJ编辑