经过十多年的信息化建设,大部分企业和组织已经从硬件基础设施的部署阶段进入到了IT运行维护与保障阶段。越来越多的客户在IT运维过程中面临各种的管理困局:
- 系统运维总是事后响应,难以提前发现问题
- 定位问题十分困难,涉及面太广
- 难以掌控全网的整体运行状况,全凭感觉
- 业务系统的运行状况无从知晓,更无法衡量和评价
因此,IT综合管理系统应运而生。IT综合管理系统在传统网络管理系统的基础上,实现了包括网络、主机、数据库、中间件和应用系统在内的各种IT资源的综合监控。
信息安全管理平台,又叫作安全管理平台(security management)、安全信息管理中心(SIM,security information management)安全信息与事件管理平台(SIEM,security information event management)安全运营中心(SOC,security operation center),等。在国内外有多种多样的称呼,总之其目的是管理安全相关的信息。我们这里所提到的信息其实说的通俗一点就是日志信息和性能监控信息。信息安全管理平台(习惯上我们称之为SOC)就是把各式各样的设备(网络设备-交换/路由,安全设备-防火墙/IPS,系统设备-win/linux)中的日志信息收集过来,经过SOC系统的处理与分析,在海量数据中挖掘出对于用户来说重要的、危险的、有用的信息。