欢迎来到天天文库
浏览记录
ID:36781539
大小:7.29 MB
页数:45页
时间:2019-05-15
《华为iSOC统一安全管控解决方案技术交流主打胶片》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、华为iSOC统一安全管控解决方案技术交流enterprise.huawei.comHUAWEITECHNOLOGIESCO.,LTD.目录1.方案概述a)面临的问题和挑战b)应对之道2.系统组成3.功能特性4.组网应用1面临的问题和挑战1信息孤岛,安全不可视2响应被动,安全事件无法及时发现安全成就业务价值4业务与安全的协调运维人员作为“消防员”,疲于应对32应对之道iSOC的日志采集子系统收集用户所有重要信息资产的信息,通过安全不可视iSOC的安全运维中心实现统一监视和呈现。iSOC的关联分析引擎
2、能及时发现现网安全问题,结合“主动探响应被动测+被动防御”的威胁发现机制,提供实时的安全监控能力。iSOC提供端到端的专业安全服务,为用户提供从安全监控、应日常运维难急响应,到运维流程梳理、制度制定、可管理运营等全方面服务。业务和安全iSOC以业务安全为核心,提供集统一可视、积极防御、协同的协调要求响应等特点于一身的安全运维中心。3目录1.方案概述2.系统组成a)系统架构b)硬件介绍c)软件介绍3.功能特性4.组网应用4系统架构(1)iSOC3000:硬件:T3200软件:iRadar、PMC采集
3、安全对象的日志5系统架构(2)iSOC3000:硬件:T3200软件:iRadar、PMC转化日志格式后,发送到关联分析子系统6系统架构(3)在PMC客户端界面上,显示分析结果iSOC3000:硬件:T3200软件:iRadar、PMC根据预先定义的关联规则分析日志,将分析结果发送到PMC7硬件介绍iSOC3000提供两种规格:标准版(iSOC3000S)和企业版(iSOC3000E)两个规格的硬件型号均为T3200G3V1R3(2U)标准版iSOC3000SCPU:1*4核内存:2*8G可管控安
4、全对象数:1~200系统盘RAID1,数据盘RAID1企业版iSOC3000ECPU:2*4核内存:4*8G可管控安全对象数:1~500系统盘RAID1,数据盘RAID108硬件介绍-T3200G3前视图&指示灯开机按钮9硬件介绍-T3200G3后视图&指示灯10硬件介绍-T3200G3后视图&端口11软件介绍-软件架构iRadarPMC•日志采集•告警监控•关联分析•风险预警•日志管理•安全态势分析•工单处理•运维考核•GIS电子地图(购买License)•安全知识库(购买License)12软
5、件介绍-iRadar(1)iRadar是iSOC中自动进行日志收集和关联分析的软件。在iRadar的控制中心接入安全对象13软件介绍-iRadar(2)iRadar是iSOC中自动进行日志收集和关联分析的软件。接入后安全对象将日志发送到iRadar14软件介绍-iRadar(3)iRadar是iSOC中自动进行日志收集和关联分析的软件。1、收集到日志后,创建关联规则2、进行关联分析和总体分析3、将产生的告警信息和总体安全态势信息发送到PMC15软件介绍-PMC(1)PMC是iSOC中的管理平台,用
6、户主要在该平台上进行安全管控。PMC根据日志采集和关联分析的结果,在安全事件发生时,第一时间通过声音、短信通知用户进行处理,以便用户能够快速响应16软件介绍-PMC(2)PMC是iSOC中的管理平台,用户主要在该平台上进行安全管控。PMC根据资产脆弱性、资产威胁、资产价值产生风险预警,在安全事件发生前计算并定位出某个具体的安全对象的风险值,通知用户进行处理17软件介绍-PMC(3)PMC是iSOC中的管理平台,用户主要在该平台上进行安全管控。对告警和风险进行总体的态势分析,便于预先防范某类特定安全
7、事件,如蠕虫病毒18软件介绍-PMC(4)PMC是iSOC中的管理平台,用户主要在该平台上进行安全管控。为了实现对安全事件和日志维护的闭环管理,需要建立一套规范的运行维护流程当发生安全事件时需要建立工单,由相关责任人进行问题处理,处理完成后返回处理结果和处理办法,并转换成知识(处理经验),供日后参考19软件介绍-PMC(5)PMC是iSOC中的管理平台,用户主要在该平台上进行安全管控。通过对告警事件、工单完成情况、专项系统的运行情况进行考核,可以比较各区域的安全状况和处理工单的及时性20软件介
8、绍-PMC(6)PMC是iSOC中的管理平台,用户主要在该平台上进行安全管控。在地图上直观的显示各区域的告警分布21软件介绍-PMC(7)PMC是iSOC中的管理平台,用户主要在该平台上进行安全管控。用户可参考知识库中的知识和经验处理安全事件22目录1.方案概述2.系统组成3.功能特性a)关联分析b)告警监控c)风险预警d)安全态势分析e)工单处理4.组网应用23关联分析-关联规则说明对于信息资产,可依其对若被攻击的资讯系统没有对于信息资产,可依其对业务运营的影响而赋予不攻击所对应
此文档下载收益归作者所有