返回
汉邦云安全管理平台决方案

汉邦云安全管理平台决方案

ID:33667458

大小:4.17 MB

页数:32页

时间:2019-02-28

汉邦云安全管理平台决方案_第1页
汉邦云安全管理平台决方案_第2页
汉邦云安全管理平台决方案_第3页
汉邦云安全管理平台决方案_第4页
汉邦云安全管理平台决方案_第5页
资源描述:

《汉邦云安全管理平台决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、云安全管理平台解决方案汉邦云安全管理平台解决方案北京北信源软件股份有限公司2010年10月32http://www.docin.com/webmoney云安全管理平台解决方案目录1前言42安全现状52.1问题和需求分析52.2传统SOC面临的问题63应对方案84北信源云安全管理平台解决方案104.1资产分布式管理114.1.1资产流程化管理114.1.2资产域分布124.2事件行为关联分析134.2.1事件采集与处理134.2.2事件过滤与归并144.2.3事件行为关联分析144.3资产脆弱性分析154.4风险综合监控164.4.1风险管理174.4.2风险监

2、控184.5预警管理与发布184.5.1预警管理184.5.2预警发布204.6实时响应与反控214.7知识库管理224.7.1知识共享和转化224.7.2响应速度和质量234.7.3信息挖掘与分析234.8综合报表管理235北信源云安全管理平台方案特性255.1终端安全管理与传统SOC的有机结合255.2基于云计算技术的分层化处理265.3海量数据的标准化采集和处理275.4深入事件关联分析285.5面向用户服务的透明化296北信源云安全管理平台部署317方案总结3232http://www.docin.com/webmoney云安全管理平台解决方案1前言为

3、了不断应对新的安全挑战,越来越多的行业单位和企业先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统等等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计

4、和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。对于一个完善的网络安全体系而言,需要有一个统一的网络安全管理平台来支撑,将整个网络中的各种设备、用户、资源进行合理有效的整合,纳入一个统一的监管体系,来进行统一的监控、调度、协调,以达到资源合理利用、网络安全可靠、业务稳定运行的目的。32http://www.docin.com/webmoney云安全管理平台解决方案1安全现状1.1问题和需求分析在历经了网络基础建设、数据大集中、网络安全基础设施建设等阶段后,浙江高法逐步建立起了大量不同的安全子系统,如防病毒系统、防火墙系统、入侵

5、检测系统等,国家主管部门和各行业也出台了一系列的安全标准和相关管理制度。但随着安全系统越来越庞大,安全防范技术越来越复杂,相关标准和制度越来越细化,相应的问题也随之出现:1、安全产品部署越来越多,相对独立的部署方式使各个设备独立配置、管理,各产品的运行状态如何?安全策略是否得到了准确落实?安全管理员难以准确掌握,无法形成全局的安全策略统一部署和监控。2、分散在各个安全子系统中的安全相关数据量越来越大,一方面海量数据的集中储存和分析处理成为问题;另一方面,大量的重复信息、错误信息充斥其中,海量的无效数据淹没了真正有价值的安全信息;同时,从大量的、孤立的单条事件中

6、无法准确地发现全局性、整体性的安全威胁行为。3、传统安全产品仅仅面向安全人员提供信息,但管理者、安全管理员、系统管理员等不同的角色都需要从不同的角度了解安全的状况,包括整体的安全态势和全局的安全信息等。4、安全管理员每天面对复杂的网络环境和形形色色的安全事件,通过一个系统帮助他们正确理解安全事件,并自动化的调整安全策略,或将其分配到不同的系统管理员去人工处理并跟踪处理结果,是安全运维的切实需求。上述问题和需求,决定了安全管理运营中心(SOC:SecurityOperationCenter)已成为网络安全建设的新重点。安全管理运营中心,也称为安全管理平台,之所以

7、称为SOC,是与NOC(NetworkOperation32http://www.docin.com/webmoney云安全管理平台解决方案Center,即网络运行中心)相对应而言。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。SOC强调各个分离的安全体系统一管理、统一审计、统一运营,形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应。从这个阶段开始,网络安全开始走上统一安全的新台阶。1.1传统SOC面临的问题传统SOC保证信息资产的安全,采用集中管理方式统一管理相关安全产品,搜集所有安全信息,并通

8、过对收集到的各种安全事件进行深层的分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。