供应商的成本转嫁,大型集成项目给客户。这些包单独的硬件和软件成本平均150万美元到300万美元,Antonopoulos说。“添加到三班人融入一个票务系统,它变得非常昂贵,”他说。
IRevolution哈尔平说他的SOC项目,基于CA的Unicenter网络管理结合CA的eTrust出于安全监测和事件相关,成本约100万美元,花了18个月来实现。SOC已经启动并运行了大约六个月,哈尔平说,他现在感觉得到有价值的和可操作的信息。
他与CA谈判达成一项“公平”的合同,“但大多数我的成本是在人们时间,”他说。这是因为选择工具是一回事,但把它调到特定的环境需要时间和故障排除。
“的人,希望看到一个漂亮的中心与闪烁的灯光可以在10分钟内,”哈尔平说。“但真正建立一个SOC是需要时间的。,然而你认为需要,三,然后准备维护它。这并不容易,这是永无止境的。”
他说一个宽松政策过程的关键是确保您选择的工具是灵活的。不仅意味着确保它将支持各种防火墙、ids和网络管理平台必须到位,但也很容易定制和优化。
“必须易于编写规则,”他说。“如果你可以把这些规则很快,和你有模板和好的向导,然后这将使得整个过程更加容易。”
但也许最大的警告来构建一个SOC是意识到你最初的百万美元的投资只是一个开始。因为技术正在改变所有的时间,所以你的安全需求和策略。
“虽然我觉得我们的安全和我们的SOC很可伸缩的现在,我预计,在三到四年的时间,我们会把整件事出去做一些不同,因为安全将会继续,”哈尔平说。”即将成为的处理能力可以通过双核和所有其他的技术,你不能站着不动。这些事情将会有一个显著的影响在技术和安全市场,我们知道,安全永远是一个持续的支出。”
卡明斯是一个自由撰稿人,质量。她可以达成的jocummings@comcast.net。