东软网络安全曹鹏:SOC能否更人性化?

传统的安全运维管理平台是Web1.0单向传递的过程:从告警到查看。用户访问界面也很一般,要么是PC浏览器登录,要么是PC客户端登录。最多能给手机发个短信或给邮箱发个邮件等等。

登录以后,很多视图和功能的罗列也让非专业人士感到头疼。报警等级的显示和专业的拓扑图,让非IT技术出身的领导如坠雾里。

能否改变这一切?

SOC产品在业内越来越受重视,牵扯的部门越来越多。不光专业人士需要操作这个工具,不懂技术的行政人员和单位领导也需要参与其中。

这个时候,有用户就开始提意见了。这个产品,能不能让领导看得懂?能不能不要那么复杂?能不能更紧跟IT趋势走?

对此,东软网络安全的副总经理曹鹏表示:现在很多安全运维人员是80、90后,以前的专业化的产品很死板、很沉闷,但是专业化的产品也可以很时尚。

比如以前的报警方式:高—中—低。东软创新了界面设计,改成:晴天—阴天—雨天等。晴朗的天代表在此节点一切都很平稳。SOC特点是功能很复杂,但是要设计地简单、务实和美。第一个不同,颠覆传统,不一定用拓扑图,改用清新、直观的视图设计。

以前的告警很复杂,关联起来要设计一层一层的按钮。这是很不人性化的。东软最新的告警展现,用一张图就能表述清楚,代替成百上千页的图表。这是其二,简化表述,让报告更简明扼要。

很多时候,运维人员是一个人,孤军作战。很难去找到一个互动的社区,东软积累了很多用户,把不涉密的案例分享到在线创新微博,大家一起学习和解决问题。这第三就是,就是让所有的IT运维人员互动起来!

现在Android和iPhone手机、平板电脑成为很多人寸步不离的用品。如果大家是信息安全控,离开安全系统会寝食难安的,在吃饭或者睡前去查看一下服务器状态是家常便饭。如果让SOC走出机房,用iPhone等移动设备可以随时查看,岂不是快哉?这第四就是,让SOC紧跟用户使用习惯,支持各种移动设备。

正在采访中的曹鹏

SOC的实施成功率?

既然SOC可以更人性化,那东软SOC实施成功率如何呢?

对此,曹鹏回答道:“这还没有一个统一验收标准。很难界定什么是成功和失败。是不是日志能全部收集,全部解析?那是不是全解析了,都关联分析了? 都关联分析了是不是有人看?是产品还是用户的问题?

SOC是一个过程,在这个过程中东软和用户一起成长。我们所期待的那种成功,很难用一个项目或者一两年的时间去达到的。因为我们界定的范畴是安全运维管理。我们对这个领域中的成功都期待太高了。为了这个目标,我们一直在努力实现。我可以保证一点是,以后我们新版本发布的时候,我都会给你同步升级,因为安全管理的理念,总是在不断更新的。我们能够保证在相对一个时间里面,只要你当初信任我们,我们一定不辜负这种信任。”

SOC在东软安全产品线的地位

以曹鹏个人来举例,在东软10年,最近两年全身心做SOC。从关注视角上来讲,是被很多人关注。

赌未来,传统安全防御市场越来越萎缩,在国内做安全产品只能做最便宜里面最好的。所以要追求新的利润增长点,不去做就没有未来。东软今年的SOC销量已经追平了传统信息安全设备的销量。SOC致力于做东软安全的旗舰产品。

关于竞争对手的话题

在谈到东软SOC的国内外竞争对手时,曹鹏大度的表示:“如果竞争对手太少,招标都不够。发现更多更强大的竞争对手是好事,这起码证明我们努力的方向是对的。但是做产品必须符合用户习惯,比如国内的等保、合规性标准、中国人的管理思想和理念等等,都要考虑进去。客观来讲,国外的标准很多不符合中国国情,直接拿过来是用不了的,不得不做大量本地化的工作。所以最后制胜的关键在于能不能以人为本和产品的设计理念。”