返回
联想网御安全管理系统产品介绍V

联想网御安全管理系统产品介绍V

ID:38442240

大小:2.66 MB

页数:52页

时间:2019-06-12

联想网御安全管理系统产品介绍V_第1页
联想网御安全管理系统产品介绍V_第2页
联想网御安全管理系统产品介绍V_第3页
联想网御安全管理系统产品介绍V_第4页
联想网御安全管理系统产品介绍V_第5页
资源描述:

《联想网御安全管理系统产品介绍V》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、联想网御科技有限公司应用安全一部孟庆森Ver.1.0联想网御安全管理系统介绍目录产品背景产品介绍联想网御安全管理优势特点典型部署新旧版本比较我的资源是如何分配的?我们处于危险中么?我下一步该做什么?发生什么了?分散的安全解决方案需要集中化管理安全管理平台的发展众多安全设备各有各的事件管理重复数据,无效告警,泛滥成灾海量数据,重要告警被淹没来自多产品的分散安全信息需要统一存储、关联与融合安全管理平台的发展DB安全事件安全事件安全事件威胁是否有效?资产价值如何?业务多大影响?整体网络的安全态势?安全管理平台的发展整体安全状态需要

2、清晰把握怎么办?安全事件安全事件安全事件安全事件安全管理平台的发展安全事件需要自动化响应、处理指导和跟踪传统安全管理系统局限传统安全管理系统,重点解决了设备管理与事件审计方面的需求,但存在以下局限:缺乏事件的关联和融合,无法从业务的角度关注安全无法自动响应、跟踪安全事件的处理只能解决用户关注的单个问题,无法从全局角度,形成一体化的安全管理解决方案。P2DR安全模型联想网御管理模型业务资产DB威胁弱点影响面向业务,以资产为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,实现安全运行管理的平台。安全管理平

3、台在安全体系中所处的地位安全管理运营平台安全管理运营平台组成-不单是技术而已…信息安全监控中心作业流程信息事件监控及管理流程信息安全管理信息安全设备信息安全监控人员信息安全工程师信息安全主管人员技术流程联想网御安全管理平台的发展1G2G3G3.5G集中监控、日志审计集中监控、实时日志、关联分析及审计!增加资产管理/漏洞库,实现基于资产及风险融合的安全事件管理分析与审计!ITIL实现从策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理!威胁弱点影响目录产品背景产品介绍联想网御信息安全优势特点典型部署新旧版本比较联想网

4、御安全管理系统体系结构安全仪表盘(Dashboard)从宏观的角度,向管理员展示了全局的安全态势。安全等级安全趋势事件统计告警统计设备状态攻击呈现威胁监视实时报表资产管理资产价值为安全态势评估的依据安全资产管理支持资产发现、风险计算内置资产类型支持查找、统计支持类型扩展……以网络拓扑图的形式呈现以业务域为单位组织管理策略管理—自研产品全面支持自研防火墙系列策略类型涵盖:安全选项设置代理规则设置资源定义(地址、资源、资源)包过滤策略端口映射规则IP映射规则NAT规则KingGuard策略管理功能支持通过分发升级包的方式批量分发

5、KingGuard策略文件支持UTM/IPS策略管理功能VPN自动化组网以图形划线方式实现自动化组网实时收集VPN隧道连接状态、流量状态以图表的形式显示集中显示监控数据包括隧道名称隧道类型流量数据两端IP建立时间……网络拓扑图上呈现隧道连接状态鼠标划线策略向导IKEIPSEC策略策略下发策略模板建立隧道统一设备升级系统升级包产品升级包下发…产品升级包全网拓扑管理先进的网络拓扑功能,支持自动设备搜索安全域管理设备发现更换地图布局自动调整结点管理拓扑级联拓扑快速定位设备运行告警状态实时呈现设备状态监控列表实时监视关键状态异常问题

6、颜色报警监视内容处理器内存磁盘网络接口连接状态历史状态分析设备监视中设定监控任务历史状态曲线图统计异常时刻,设备状态查看安全信息综合处理3条事件风险管理分类20000条事件1200条事件110条事件10条事件融合关联归一结果事件归一化归一化引擎统一格式的事件输出资产价值脆弱性安全事件关联引擎绑定规则自定义规则基于规则的关联源目的地址工具方式攻击时间网络服务类型基于统计的关联基于漏洞的关联主动威胁按严重程度建的索引事件关联事件可视化安全事件统计安全事件报表入侵防护类流量报表……TOP事件统计入侵共计TOP10流量TOP10用户

7、访问TOP10安全事件分类知识库管理为运维管理提供技术支撑为管理员提供问题解决指导关联规则库、漏洞知识库、安全文档库、安全经验库…响应管理告警(Email、短信…)攻击朔源解决指导定制应用接口策略自动调整响应管理工单管理安全响应-预警规则定义告警匹配规则根据发生源头根据产生时间根据事件内容定义告警响应方式邮件短信声音自动化脚本……安全响应-攻击溯源安全事件攻击溯源攻击拓扑解决指导安全响应-工作流管理工单管理根据告警、攻击等、自动生成工单记录工单处理工单状态跟踪实现安全管理的闭环用户管理基于角色的用户权限管理基于管理资源的权限

8、设置权限的继承角色分类系统管理员安全审计员安全管理员人员管理增加删除修改分配权限登录管理记录操作日志……自身健康监控主页实时显示服务器自身性能状态处理器、内存、磁盘利用通过系统监控可以详细查看服务器性能数据目录产品理念产品介绍联想网御信息安全优势特点典型部署新旧版本比较补丁统一下发实用的设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。