SOC建设的失败原因
http://bbs.cisps.org/viewtopic.php?f=42&t=27306
————————————
作者: wwanke [ 2011-03-23 21:59 ]
文章标题 : SOC建设的失败原因
————————————
参加过一些SOC的建设,说说自己的感受,SOC定义就不多说了,中外有别。
SOC的建设的成功来源于需求与支持。
以下是个人总结的一些SOC建设失败的原因:
1、如果没有专业的安全团队(哪怕2、3个人)去运维,而只是原有的网管去兼职。
2、没有领导的支持与重视,缺乏规划和目标。
3、被某些厂商忽悠,认为无所不能,能解决所有问题。
————————————
作者: flowdragon [ 2011-03-24 9:53 ]
文章标题 : Re: SOC建设的失败原因
————————————
呵呵,还是老话题,做事,得从上而下
没有经过领导审批,领衔的项目,基本上很难成功
————————————
作者: 5icisco [ 2011-03-24 10:12 ]
文章标题 : Re: SOC建设的失败原因
————————————
个人认为1、2是关键,归根到底,IT在一家公司就不是一线部门,安全在IT中也不是一线部门,SOC的命运可想而知了
————————————
作者: ywcso [ 2011-03-24 12:29 ]
文章标题 : Re: SOC建设的失败原因
————————————
SOC的模型不错,但是实施不仅仅是技术问题
————————————
作者: Leander [ 2011-03-24 14:09 ]
文章标题 : Re: SOC建设的失败原因
————————————
最重要的问题是钱!呵呵
————————————
作者: yanbinjia [ 2011-03-24 16:07 ]
文章标题 : Re: SOC建设的失败原因
————————————
还是soc在企业中的地位问题,企业从来都重视业务,安全是在出了事情和检查的时候才重要,
如何让soc与用户业务紧密结合才是soc成功的前提,也是一些些soc失败案子的原因。
————————————
作者: segelo [ 2011-03-25 22:34 ]
文章标题 : Re: SOC建设的失败原因
————————————
这不仅是SOC遇到的问题,是整个安全行业都遇到的问题
————————————
作者: simodwang [ 2011-03-26 15:50 ]
文章标题 : Re: SOC建设的失败原因
————————————
上面大家分析的原因部分也与我想法一致,包括:
1、SOC未与业务一致,SOC对业务有什么好处,谁也说不清
2、企业对SOC的定位不清,哪些人、哪些部门、哪些事由SOC来做
3、厂商的忽悠,特别是国内的厂商,把SOC说得安全无所不能,造成已做的都失望了,未做的不敢做了。
4、SOC概念盗用,其实外国的MSS、SIME等,但到国内就变成SOC了,造成实施过的公司期望很高,失望很大。
————————————
作者: shangrilawyx [ 2011-03-26 21:39 ]
文章标题 : Re: SOC建设的失败原因
————————————
关键是 soc到底能为用户解决多大问题,没有行么,是不是锦上添花的dd
————————————
作者: schch [ 2011-03-27 11:38 ]
文章标题 : Re: SOC建设的失败原因
————————————
又一个新的SOC项目正在实施中。。。。同时也纠结中。。。。
————————————
作者: gordon [ 2011-03-27 20:04 ]
文章标题 : Re: SOC建设的失败原因
————————————
不要说失败的案例,数不胜数,谁能告诉我国内哪个客户(外资企业除外)SOC建设和应用比较成功?很感兴趣
————————————
作者: tangningde [ 2011-03-29 16:53 ]
文章标题 : Re: SOC建设的失败原因
————————————
同意segelo的话,国内环境如此。
安管类产品(呵呵,不说SOC啊)在国内的实施到最后基本上是在找一个平衡点,用户的期望(也许是被售前忽悠的)降下来,产品也争气地帮用户解决一些具体问题,作为用户来说老感觉投入产出比不行;当然,如果是做MSSP除外,产品本身已经不是关键,关键在于运维队伍的建设了。
————————————
作者: terry_yu [ 2011-03-29 17:19 ]
文章标题 : Re: SOC建设的失败原因
————————————
任何事物发展需要一个成长成熟的过程,当前很多SOC项目的情况是:
企业引入SOC的时机不成熟
用户安全理念和技术不成熟
配套的基础设施建设不成熟
SOC产品功能和性能不成熟
……
如果指望从未成熟的桔子中品尝到甜味,那你很大可能会失望的。现在?还是让SOC飞一会吧!
————————————
作者: wwanke [ 2011-03-31 10:52 ]
文章标题 : Re: SOC建设的失败原因
————————————
国内,安全主要是辅助部门(甚至是兼职的),决定了其命运
————————————
作者: jiekechoo [ 2011-03-31 17:34 ]
文章标题 : Re: SOC建设的失败原因
————————————
1、销售观念上需要改变:
把SOC当作一个产品在销售,注定失败。何不转变一下思维,把SOC当作服务进行销售,说不定还有其他的增值服务等着你。
2、运维思路需要改变:
把SOC平台当作一个软件使用,体现不出SOC建设的意义。软件是一个技术支撑,一个工具,并不能代替运维,以日常运维的思路来运营,也许还能拿下外包服务。
————————————
作者: willbeCISSP [ 2011-03-31 19:29 ]
文章标题 : Re: SOC建设的失败原因
————————————
个人感觉主要有三个方面的的原因:
1、大家都没有考虑清楚SOC系统的地位,它到底该做什么,是否可以做;
2、建设后没有相关的运维人员进行支撑,系统无法进行良好的运行;
3、建设SOC系统的用户没有相关的考核指标去要求用户必须使用SOC系统,因为只有使用了才能针对系统产生提高;
————————————
作者: lowangxia887 [ 2011-04-02 17:24 ]
文章标题 : Re: SOC建设的失败原因
————————————
甲方抱着花小钱,干大事的想法去建设SOC,还能指望厂家能提供出什么好的东西。都像江苏移动那样的投入做出的东西也不会太差。
————————————
作者: qqbbing [ 2011-04-04 12:49 ]
文章标题 : Re: SOC建设的失败原因
————————————
我觉得又以下问题:
1、SOC的价值未得到体现。
2、缺少用户群,SOC很多就只有几个主管安全的人使用。
3、很多做成了大杂烩,啥都有,却又啥都有问题。
————————————
作者: 空之轨迹III [ 2011-04-04 14:19 ]
文章标题 : Re: SOC建设的失败原因
————————————
SOC的工具只能帮助管理员更快速的找到问题,但如何分析解决,说到底还是需要有经验的工程师才行,而像甲方的工程师,通常都不行,所以即使上了SOC,也就那么回事,最多就是用用皮毛,深入不起来的
————————————
作者: 网路游侠 [ 2011-04-04 19:28 ]
文章标题 : Re: SOC建设的失败原因
————————————
很多人指望
SOC可以解决所有的安全问题
甚至,运维问题也一并解决
当然,这也和厂家的吹嘘有很大关系
但是,实际上呢?能做多少东西?
靠SNMP Trap、SYSLOG、Agent、Sniff能搞定多少数据?
能解决什么问题?SOC厂家自己都没谱
SOC,目前为止,也就是个日志集中管理设备
虽然,披着华丽的外衣。
————————————
作者: sjzlianglx [ 2011-04-04 21:20 ]
文章标题 : Re: SOC建设的失败原因
————————————
上面大家分析的原因部分也与我想法一致,包括:
1、SOC未与业务一致,SOC对业务有什么好处,谁也说不清
2、企业对SOC的定位不清,哪些人、哪些部门、哪些事由SOC来做
3、厂商的忽悠,特别是国内的厂商,把SOC说得安全无所不能,造成已做的都失望了,未做的不敢做了。
4、SOC概念盗用,其实外国的MSS、SIME等,但到国内就变成SOC了,造成实施过的公司期望很高,失望很大。
Posted in安全
华安论坛的讨论帖:SOC建设的失败原因
