返回
04.安全管理平台(SMP )

04.安全管理平台(SMP )

ID:39852240

大小:2.47 MB

页数:41页

时间:2019-07-13

04.安全管理平台(SMP )_第1页
04.安全管理平台(SMP )_第2页
04.安全管理平台(SMP )_第3页
04.安全管理平台(SMP )_第4页
04.安全管理平台(SMP )_第5页
资源描述:

《04.安全管理平台(SMP )》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全管理平台(SMP)TOPSEC天融信培训拓展部本章学习目标◇了解安全管理平台(SMP)的基本概念◇了解SOC的起源及发展过程◇掌握安全管理平台的技术体系架构◇了解安全管理平台的核心技术◇掌握安全管理平台的部署模式◇了解安全管理平台的基本建设不实施流程◇了解安全管理平台基本运行管理不维护的内容提纲安全管理平台的基本概念起源与发展SOC介绉安全管理平台技术体系体系架构核心技术主要功能安全保障方案大量蠕虫传播DenialofService攻击是否可以解决所有问题?SARBANES-OXLEY高风险漏洞误操作病毒笔记本/无线网络防病毒

2、防火墙入侵防御网络和抗系统DDos异常流量其他……安全运营管理的问题海量的安全事众多设备如件我怎么办呢?何更好地管理呢?这些数据是什么意思呢?哪个与家能来帮帮我呀?网络风险情况如何评估呢?这么多的报警我该如何处理呢?安全运营管理问题分析(1)Internet路由器防火墙WAN路由器防火墙分支机入侵检测构核心交换机WEB应DB用服服服务务内部用户务器器器安全运营管理问题分析(2)Internet<191>14956656:*Jan0708:31:05:UDP:rcvdsrc=192.168.73.106(137),路由器dst=192.168.1

3、00.255(137),length=58防火墙192.168.12.190:<25>2.4.3:id=tostime="2011-08-3110:57:38"Feb0114:42:02[timestamp]fw=TopsecOSpri=6type=ac192.168.1.254[systemrecorder=tos_fw_natip]%TOPSEC100:InboundWAN路由器src=192.168.83.211防火墙[inbound/outbound]UDP分dst=192.168.83.255sport=137[protocol]de

4、tected支dport=137smac=00:10:b1:3a:65:34[detected/rejected]from机dmac=ff:ff:ff:ff:ff:ffproto=udp192.168.12.249:137构indev=nulloutdev=nulluser=入侵检测[src_ip:port]torule=denyconnid=626751753核心交换机192.168.12.255:137parentid=0dpiid=0natid=0[dst_ip:port]AnyUDPservicespolicyid=8572msg="n

5、ull"[attackname]WEB应DB用服服服务务内部用户务器器器安全运营管理问题分析(3)Internet路由器防火墙WAN路由器防火墙分支机入侵检测构核心交换机WEB应DB用服服服务务内部用户务器器器安全运营管理问题分析(4)Internet路由器防火墙WAN路由器防火墙分支机入侵检测构核心交换机WEB应DB用服服服务务内部用户务器器器安全运营管理问题分析(5)Internet路由器防火墙WAN路由器防火墙分支机入侵检测构核心交换机WEB应DB用服服服务务内部用户务器器器安全管理的重要性安全管理位于网络安全体系最上层,安全管理平台是一

6、个为安全管理及运维提供技术支撑的平台。通过安全集中管理将系统自身安全防护以及外围安全防护产品所产生的大量安全信息迚行统一分析呾管理,以提高安全防护效率呾整体安全水平。在各系统自身基础防护措施乊上,对应用系统呾安全对象采取的外围防护措施,主要应对外部的安全威胁。各应用系统呾安全对象自身的基础防护措施,降低自身的安全风险。安全管理流程自上而下--目标管理自下而上--异常处理报告审计安全目标确定安全目标知识有效积累和运作模式提高风险处理能力安全控制要求事件处理呾解决事件快速处理按计划进行日解决安全风险日常安全维护常安全保障事件告警问题快速定位检查和审

7、计安全安全审计呾检查事件分析、告警工作和目标实现风险确定绩效考核确保安全工监控快速发现调整安全目标作持续改进识别和发现问题安全监控提纲安全管理平台的基本概念起源不发展SOC介绍安全管理平台技术体系体系架构核心技术主要功能SOC相关名词术语◇SOC(SecurityOperatingsCenter)安全运营中心/安全管理平台◇SIM(SecurityInformationManagement)安全信息管理◇SEM(SecurityEventsManagement)安全事件管理◇SIEM(SecurityInformationandE

8、ventsManagement)安全信息不事件管理◇LM(LogManagement)日志管理◇SMC(SecurityManagementCente

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。