2013SOC安全管理平台应用状况调研报告.docVIP

2013 SOC安全管理平台应用状况调研报告【IT168调研报告】随着企业信息化建设的不断深入和发展，安全问题已经成为影响企业正常业务运行的绊脚石，因此，意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备，如防病毒、防火墙、入侵检测这些老三样的安全设备，以及解决应用层安全问题的Web安全网关、DLP等等。这些安全设备相对独立的部署方式确实帮助企业解决了之前面临的一些安全问题，但是，在如今大数据时代，这些独立的安全设备使企业没有能力应对今天的海量数据集中分析处理和对整体安全威胁的预防及感知，因此，传统的信息安全系统已无法应对全新环境下的网络安全威胁。 　　对于今天的企业而言，需要具备能在一个统一的管理平台下从全局角度分析安全问题、管理整个网络和系统的能力。需求的变化让整个安全市场变得如火如荼，自2000年以来，众多国内外安全厂商都在陆续推广自己的SOC(Security Operations Center，安全管理平台)产品，那么目前SOC在企业内的应用状况又如何呢?为了更好地了解目前SOC安全管理平台的应用状况，IT168对2013年SOC安全管理平台应用状况进行了在线调研。本次调研共收集到了将近400份的数据，我们筛选出了其中300份有效并全面的数据进行分析，并将数据分析的结果在这里分享给大家，以供参考！ 调研主要结论： 　　? 由于海量数据时代的到来以及APT攻击的影响，SOC开始逐渐成为企业下一阶段安全投入手主要方向，并且，中小企业用户也开始更多的接纳SOC； 　　? 大多数企业对于安全的重视依然处于基层，从我们本次职位分布调研中可见，企业中负责安全的有超过一半是安全管理员，能达到CSO级别的只占到19%； 　　? 企业缺乏专业的安全管理人才，这和企业在IT安全方面的投入有关;以及高质量的安全管理人才缺失也相关，这在未来或许会成为更多的IT人才选择的一个方向； 　　? SOC不是一款被动的安全防护设备，没有专业的管理人才主动的去使用和运维，它很难发挥出真正的价值;在后期的管理和维护等方面需要企业持续不断的投入； 第1节 调研背景说明 　　第1小节 行业分布 　　参与此次调研的IT人员涉及各行各业，而近几年，电信行业发展趋势尤为突出，因此参与此次调研的人群中，来自电信/通讯行业的人员也是最多的，高达18%。而来自互联网/信息技术、教育/科研和制造/加工三个领域的人员数量基本上一样，大致占据了整个行业的12%。此外，在政府部门、医药卫生和商贸流通行业的人员分布差不多都在6%左右。意外的是，金融保险行业只占了5%，能源化工行业也只占到了4%。 　　IT人员行业的分布也从侧面说明了该行业的发展程度，很显然，电信/通讯行业是一个大势头，互联网和教育科研以及制造业都是在稳步向前。 第2小节 企业网络规模 　　调查结果显示，参与调研的人员所在公司的网络规模大部分都属于中小型企业， PC数量在100台以内的占到了73%，有100-499台PC的公司有14%。大中型企业只有一小部分，500-999台的有7%，1000台以上的仅有6%。 因此，本次调研的结果对于中小型企业来说更具说服力。 第3小节 人员职位分布 　　在本次参与调研的所有人员结构，比较符合企业“金字塔”的结构比例，安全管理员的比重最大，占到了54%，说明了更多的人是“在其位，谋其政”，安全管理员对SOC的关注要更多一些;其次是IT管理员和运维人员，他们分别占到了11%和10%，因为IT管理和运维也都离不开对安全的管理;IT经理占到了5%，CEO、CIO等高级职位占比为2%。令我们遗憾的是，CSO这一职位，依然在企业的信息化建设中，没有明确的定位，并没有专人司职。 第2节 企业目前的安全投入和面临挑战 　　第1小节 企业在网络安全方面的投入 　　随着安全威胁的不断发展，人们对于安全的认识早已不仅仅是安全的老三样：防病毒、防火墙、入侵检测。从本次调研中我们可以看到，只有防病毒依然受到企业用户的重视，另外两样防火墙和入侵检测，甚至再加上UTM，人们对他们的重视程度已经下降。我们很欣喜的看到，在传统安全防护手段淡出人们视线的同时，针对应用层的安全防护Web安全网关、下一代防火墙，以及我们本次调研的主角SOC受到了人们更广泛的关注。 　　在此次调研中，企业在防病毒的投入上高达83%。近些年来所发生的黑客攻击等恶意网络行为大都利用Web服务的漏洞而进行攻击，所以Web安全网关也受到了企业的青睐，从调查结果可以看到，企业对于Web安全网关的投入也高达75%。而现如今是移动互联网的时代，各种移动终端设备也面临着安全的挑战，它的投入也只比Web安全网关少8%。下一代防火墙同样是近几年的热门，企业对于它的投入占到了58%。传统硬件防火墙稍显逊色，只有33%的投