朱新亞

長期以來，網(wǎng)絡(luò)與系統(tǒng)管理供應(yīng)商的產(chǎn)品都是分門別類供應(yīng)市場，現(xiàn)在他們清單上最引人注目的項(xiàng)目是安全信息管理。

本月初，Micromuse宣布已通過1620萬美元收購了GuardedNet，業(yè)內(nèi)觀察者預(yù)測這次收購可能顯示了單純SIM廠商退出市場的開端。通過提供更為成熟的關(guān)聯(lián)和報(bào)告工具，Micromuse的收購計(jì)劃有望擴(kuò)展這家公司的Netcool for Security Management。繼Cisco于去年12月收購了SIM供應(yīng)商Protego Networks，業(yè)內(nèi)可能會(huì)再次形成一場收購風(fēng)潮。

IDC資深分析家Stephen Elliot認(rèn)為，系統(tǒng)管理和其他供應(yīng)商將SIM看作是一個(gè)具有高增長潛力的區(qū)域，他們將會(huì)努力為已安裝的機(jī)架出售集成的產(chǎn)品。CA這樣的大型公司可以自己來做SIM，但對(duì)于其他供應(yīng)商來說，收購的方式有助于獲取殺入市場的最快時(shí)間。

收購并不是供應(yīng)商提供SIM所采取的唯一方式。Cisco從netForensics獲取SIM技術(shù)的特許來增強(qiáng)其網(wǎng)絡(luò)安全計(jì)劃；HP上個(gè)月宣布已經(jīng)與ArcSight結(jié)成伙伴關(guān)系以提供OpenView 兼容的管理器產(chǎn)品；而存儲(chǔ)領(lǐng)域的巨人EMC與SenSage的聯(lián)合，促成了其Centera存儲(chǔ)產(chǎn)品與SenSage事件日志收集與維護(hù)特性的聯(lián)姻；CA和IBM Tivoli則分別提供具備SIM功能的獨(dú)立或捆綁管理應(yīng)用。

通過列舉兩種技術(shù)之間明顯的協(xié)同作用，管理產(chǎn)品廠商能夠解釋為什么安全事件與網(wǎng)絡(luò)事件應(yīng)該一起受到管理，以達(dá)到最好的威脅防護(hù)能力和優(yōu)化的網(wǎng)絡(luò)性能。但是業(yè)內(nèi)觀察家認(rèn)為，解決安全問題需要管理供應(yīng)商所作的決不止是開發(fā)一個(gè)附加的軟件模塊。安全事件和網(wǎng)絡(luò)事件之間的區(qū)別，要求廠商必須增強(qiáng)他們的事件關(guān)聯(lián)、數(shù)據(jù)存儲(chǔ)和存儲(chǔ)性能。

安全信息應(yīng)該與網(wǎng)絡(luò)管理信息以常規(guī)工作流和數(shù)據(jù)庫的形式結(jié)合到一起，這樣市場也會(huì)統(tǒng)一。但是管理廠商所忽略的是，安全在涉及到的所有技術(shù)之中具備最大可能的創(chuàng)新能力。所以，處理SIM不僅能挑戰(zhàn)網(wǎng)絡(luò)管理廠商將其精力放到研究安全上來，還能促使他們改變自己產(chǎn)品的工作方式。SIM產(chǎn)品通常由軟件、服務(wù)器和代理或從設(shè)備收集日志的探查工具組成，而與網(wǎng)絡(luò)管理工具共同的部分也限于此。SIM工具包含更為智能化的安全事件細(xì)節(jié)，適合對(duì)持續(xù)的變化做出反應(yīng)；而網(wǎng)絡(luò)管理軟件只對(duì)文件核準(zhǔn)的變化有效，它會(huì)阻止對(duì)設(shè)備和軟件配置不必要的更改。

大多數(shù)管理廠商認(rèn)為安全只是管理的一個(gè)子集，網(wǎng)絡(luò)和系統(tǒng)管理廠商的整體目標(biāo)是應(yīng)對(duì)改變、確保所有過程都有序進(jìn)行并減少手工重復(fù)活動(dòng)的開銷。安全管理是相對(duì)的，它需要具有快速反應(yīng)的能力應(yīng)對(duì)持續(xù)的改變，在安全方面只有很少一部分工作是重復(fù)性的。

SIM廠商必須要找到一條擴(kuò)展功能與企業(yè)應(yīng)用范圍的途徑。SIM有助于簡化安全事件的收集和分析，但是配置應(yīng)用SIM確實(shí)需要相當(dāng)數(shù)量的企業(yè)資源與人員，而這正是它的一個(gè)不利方面。

Yankee集團(tuán)的研究估計(jì)，對(duì)于中等規(guī)模和大型的組織要使SIM能夠正常展開工作，需要的軟件、硬件和配置應(yīng)用花費(fèi)可能達(dá)到接近40萬美元，這還不包括添加設(shè)備、運(yùn)轉(zhuǎn)維護(hù)和存儲(chǔ)需求帶來的開銷。用戶對(duì)于一個(gè)價(jià)格不斷增長的小產(chǎn)品不會(huì)有任何興趣，同樣對(duì)于投入一整套管理框架，從自動(dòng)事件收集、過濾和分析中收益的想法也是一樣的。

網(wǎng)絡(luò)管理產(chǎn)品的市場龐大而包羅萬象，為使SIM投入市場并真正從中獲得用戶需要的東西將會(huì)花費(fèi)很長時(shí)間。有些用戶已經(jīng)能夠看到將安全和網(wǎng)絡(luò)監(jiān)控工具捆綁到一起的好處，但目前網(wǎng)絡(luò)管理產(chǎn)品缺乏深層的安全知識(shí)和相關(guān)能力。如果管理供應(yīng)商沒有從根本上理解安全事件中需要尋找什么，那么所有的數(shù)據(jù)收集將會(huì)變成一種無用信息的輸入和輸出。