返回
可信的安全支撑平台-SOC解决方案

可信的安全支撑平台-SOC解决方案

ID:43761697

大小:6.76 MB

页数:26页

时间:2019-10-14

可信的安全支撑平台-SOC解决方案_第1页
可信的安全支撑平台-SOC解决方案_第2页
可信的安全支撑平台-SOC解决方案_第3页
可信的安全支撑平台-SOC解决方案_第4页
可信的安全支撑平台-SOC解决方案_第5页
资源描述:

《可信的安全支撑平台-SOC解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、可信的网络安全支撑平台-SOC解决方案高级安全分析师:邓二平安全运营中心(SOC)的发展相关人员安全策略IT设施安全产品安全资源我们现在的网络安全吗?我们的安全投资有价值吗?我们下一步应该怎样做?业务需求安全导向设计部署运行保障企业安全运营中心(SOC)的发展分散的专业解决方案防火墙、入侵检测系统、防病毒系统、异常流量防御系统;每个系统都有独立的管理监控系统;非安全产品也有安全相关的事件;安全运营中心(SOC)的发展海量事件&安全噪音每日多达上千万的事件量技术人力的局限较高的安全误报率(重复、无用及错误!)真正安全风险的无法可视缺乏业务优先级的安全保障安全运营中心

2、(SOC)的发展心预警防护检测响应恢复反制.如何事先了解安全问题和安全趋势;.如何调整安全防护策略应对蠕虫病毒?.病毒感染源在哪里?业务系统影响情况?.要清除和防止蠕虫病毒我们应该怎么做?.如何恢复被蠕虫攻击的信息系统?.如何取证、定位来规范相关人员和流程?安全蠕虫攻击安全保障是闭环的吗?在过去的安全事故里,资源滥用是企业信息安全中最为头疼的问题之一;如蠕虫病毒的安全防护。以业务去导向和驱动安全体系结构的设计、部署与运行,并能有效降低安全体系结构的总拥有成本为目标的安全基础性支撑设施,就是SOC(SecurityOperationCenter)SOC的定义电信业务

3、应用相关人员安全技术安全策略安全设施实现了一致性、灵活性、可视性隔离了底层技术复杂性、异构性安全资源复杂性易变性一致性不可见性安全总成本SOC平台安全导向设计部署运行保障只需关注业务应用技术支撑的高效管理开放架构与开放参与用户什么是安全运营中心(SOC)?安全运营中心(SOC:SecurityOperationCenter)是以风险管理为核心,由人、技术和流程三个元素构成的安全管理组织形式。安全运营中心(SOC)的发展日志审计统计事件关联分析(事件威胁特征)资产关联分析、业务角度进行展现(风险3要素)第1阶段第3阶段第2阶段第4阶段确定IT治理目标、整合IT服务流

4、程、贯彻IT风险管理、实现IT安全运营。数据管理信息管理知识管理运营管理单一的安全设备传统的IT网络安全设备关联业务资产的整个IT设备以运营为核心的IT系统(人、流程等)安全管理对象较高IT成熟度安全风险信息资产信息管理系统信息存储系统信息传输系统信息处理系统信息威胁弱点影响安全事件形成发生不发生安全事故少发生安全事故发生事故减少损失安全事故安全目标SOC的管理模型事件跟踪事件根除事件准备事件检测事件抑制事件恢复SOC管理模型业务管理资产管理统一化(Normalization)整合化(Aggregation)关联化(Correlation)可视化(Visualiz

5、ation)SOC管理模型1-事件管理首先我们先来了解作为SOC管理模型的底层纽带-“事件管理”。“事件管理”在对安全事件进行管理时,主要涉及到四个核心的处理过程:InternetSOC管理模型2-资产管理你有哪些资产?资产的价值?资产的相关属性?风险评估资产目前的安全状况?资产管理资产属性资产价值资产类别SOC的资产管理主要是通过风险评估进行资产初始化的,然后在SOC运维过程中通过其相关流程(如:配置管理等流程)进行不断地持续性改进。SOC的资产管理不仅仅涉及传统资产管理中基本特征的统计,如:资产名称、IP地址等,由于SOC最终帮助用户实现的是业务管理,所以我们

6、需要资产具备相关的业务属性:1.区域特征;2.资产交互特征;3.脆弱性特征等;天融信部分资产列表SOC管理模型3-业务管理InternetCRMServer工作时间:9:00---17:30IP:192.168.8.12RouterFirewallSwitchUser:AllenSOC的“业务管理”是帮助用户从业务的角度去审视和管理整个企业的安全状况,例如:1.从业务底层的数据角度;2.从业务周期的时间角度;3.从业务运行的流程角度;4.从业务相关的商务角度等多个方面。时间特性数据特性流程特性商务特性业务管理封装可信网络架构技术规范SOC平台应用NSOC平台安全中

7、间件组件业务安全建模SOC的平台架构业务应用应用1应用2应用3应用4基于服务的交换核心安全业务系统响应恢复反制防护预警检测安全资源安全策略安全技术安全设施安全专家其他资源安全资源管理模块运营策略管理模块业务需求管理模块需求SOC平台的生命周期主要目的:构建以等级保护为核心的支撑平台政策标准:中办17号文件、27号文件和66号文件管理标准:选择ISO27001/27002、ITIL、COBIT等技术标准:选择符合ISO15408标准的产品工程标准:选择SSE-CMM规定的过程控制设计思路:可信网络架构设计模型:PDCA{Plan--Do--Check--Action

8、}对SOC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。