安全管理“八仙过海”.doc

安全管理“八仙过海”
　　长期以来，网络与系统管理供应商的产品都是分门别类供应市场，现在他们清单上最引人注目的项目是安全信息管理。
　　本月初，Micromuse宣布已通过1620万美元收购了GuardedNet，业内观察者预测这次收购可能显示了单纯SIM厂商退出市场的开端。通过提供更为成熟的关联和报告工具，Micromuse的收购计划有望扩展这家公司的Netcool for Security Management。继Cisco于去年12月收购了SIM供应商Protego Networks，业内可能会再次形成一场收购风潮。
　　IDC资深分析家Stephen Elliot认为，系统管理和其他供应商将SIM看作是一个具有高增长潜力的区域，他们将会努力为已安装的机架出售集成的产品。CA这样的大型公司可以自己来做SIM，但对于其他供应商来说，收购的方式有助于获取杀入市场的最快时间。
　　收购并不是供应商提供SIM所采取的唯一方式。Cisco从netForensics获取SIM技术的特许来增强其网络安全计划；HP上个月宣布已经与ArcSight结成伙伴关系以提供OpenView 兼容的管理器产品；而存储领域的巨人EMC与SenSage的联合，促成了其Centera存储产品与SenSage事件日志收集与维护特性的联姻；
CA和IBM Tivoli则分别提供具备SIM功能的独立或捆绑管理应用。
　　通过列举两种技术之间明显的协同作用，管理产品厂商能够解释为什么安全事件与网络事件应该一起受到管理，以达到最好的威胁防护能力和优化的网络性能。但是业内观察家认为，解决安全问题需要管理供应商所作的决不止是开发一个附加的软件模块。安全事件和网络事件之间的区别，要求厂商必须增强他们的事件关联、数据存储和存储性能。
　　安全信息应该与网络管理信息以常规工作流和数据库的形式结合到一起，这样市场也会统一。但是管理厂商所忽略的是，安全在涉及到的所有技术之中具备最大可能的创新能力。所以，处理SIM不仅能挑战网络管理厂商将其精力放到研究安全上来，还能促使他们改变自己产品的工作方式。SIM产品通常由软件、服务器和代理或从设备收集日志的探查工具组成，而与网络管理工具共同的部分也限于此。SIM工具包含更为智能化的安全事件细节，适合对持续的变化做出反应；而网络管理软件只对文件核准的变化有效，它会阻止对设备和软件配置不必要的更改。
　　大多数管理厂商认为安全只是管理的一个子集，网络和系统管理厂商的整体目标是应对改变、确保所有过程都有序进行并减少手工重复