返回
信息安全保障管理平台的构架与技术实现

信息安全保障管理平台的构架与技术实现

ID:42339905

大小:2.80 MB

页数:38页

时间:2019-09-13

信息安全保障管理平台的构架与技术实现_第1页
信息安全保障管理平台的构架与技术实现_第2页
信息安全保障管理平台的构架与技术实现_第3页
信息安全保障管理平台的构架与技术实现_第4页
信息安全保障管理平台的构架与技术实现_第5页
资源描述:

《信息安全保障管理平台的构架与技术实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、沉静的力量可信的保障QuietStrengthTrustedAssurance运筹泰合决胜千里开放、全方位、客户化的可信安全保障管理平台可信信息安全保障管理平台北京启明星辰信息技术有限公司 安全咨询中心咨询总监赵呈东010-62149966-280“什么是信息安全?”的演化数据保密系统安全网络安全信息安全信息保障信息安全保障可信可信是保障的概念延续信息保障(信息安全保障)信息保障包含信息安全、信息完整、信息有效保障:信心的等级(DegreeofConfidence)可信的概念如果一个实体的行为总是以预期的方式发生,那么说这个实体是可信的。行为和行为的结果总是预期和可控的目

2、前主流的可信计算思路基本思想是认为从一个初始的“信任根”出发,在可信计算的环境下的每一次转换,都保持和传递这种可信而不破坏也就是信任根和信任链(信任树)可信管理平台的可信架构要求全局性地整合各个部件的安全能力全局性地展示整个系统的安全状况关键字命名一个比较流行的名字:SOCSOC是SecurityOperationCenter的简称中文名称“安全运营/管理中心”主要强调运营问题,对于其他管理问题涉及比较少一个比较恰当的名字:TMP可信信息安全保障管理平台简称:可信管理平台TrustedManagementPlatform---TMPTMP需求来源大系统的管理海量数据(事件

3、)实际安全工作和高层要求脱节信息安全目标全局的可控性/统辖性风险管理的时效性要求生物和光电的鸿沟针对当前突出的信息安全问题针对最常出现的安全事件针对专业安全人员的不足信息安全保障需要量化的管理数据定位:三观安全论的中观/宏观运行层运营层技术人员过程决策层宏观微观中观SOCTMP定位:27号文的九项任务中的监控体系系统等级保护和风险管理基于密码技术的信息保护和信任体系网络信息安全监控体系应急处理体系加强技术研究,推进产业发展法制建设、标准化建设人才培养与全民安全意识保证信息安全资金加强对信息安全保障工作的领导,建立健全信息安全管理责任制TMPTMP定位:大事件爆发的转折点控

4、制AdvisorytypicallyreleasedTMP定位:实时风险评估的系统TMPTMPTMPTMPTMPTMP定位:整体框架的运营支撑环节TMPTMP定位:主要针对的管理类TMPTMPTMPTMPTMPTMP定位:PDR技术功能中的DRTMPTMPTMP资源和配置管理DaR结构检测Detect分析analyze响应Response检测知识库分析知识库响应规则库显示visualize报告reportTMP的(平面)功能体系结构 示意图漏洞评估中心事件监控中心风险分析决策支持与预警系统响应管理系统显示报告ScannerIDSFWAV主机与网络设备人工审计外部响应系统(

5、安全设备管理系统与网管)策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台知识库外部协同用户管理安全知识管理平台自身安全TMP关键技术及其实现漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心TMP体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统(安全设备管理系统与网管)策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范式化关联分析可视化响应管理资产/资源管理知识库配置管理TMP关键技术及其实现漏洞评估中心

6、事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心TMP体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统(安全设备管理系统与网管)策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范式化数据收集类安全状态类信息的采集漏洞扫描系统风险评估结果的导入安全事件类信息的采集IDS防火墙防病毒网络设备和主机操作系统日志应用系统日志其他安全设备数据收集类-典型产品支持表防火墙系统CheckpointNG,NGAIandProvider/1;Cisco

7、PIX;NFRNetscreen;SecureComputingSidewinderG2入侵监测系统启明星辰天阗IDS,EnterasysDragon,ISSRealSecure,CiscoSecureIDS(v3:POP;v4:RDEP);Snort;SymantecManhunt;nCircleIP360数据收集类-典型产品支持表防病毒系统Sophos;SymantecCorporate(Norton);McAfeeePO;TrendMicro漏洞扫描系统启明星辰天镜Scanner;eEyeRetina;nCircleIP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。