欢迎来到天天文库
浏览记录
ID:44930513
大小:2.20 MB
页数:29页
时间:2019-11-05
《LinkTrustSOC产品简介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、标准文案文档命名:LinkTrust_PWP_SOC_001_CN_100_PM_ZHUQI_100810_I文档编号:2913001100ISOCV4产品白皮书大全标准文案大全标准文案版本控制版本号日期状态变更说明修订人审核人V0.12010.08.10C创建SOCV4产品白皮书朱祺V0.22010.09.05M修改SOCV4产品白皮书朱祺状态标识:C–CreatedA-AddedM-ModifiedD-Deleted大全标准文案目录第一章安全管理面临的问题1安全产品的零散性1海量数据带来的效率低下和可管理性缺失1缺乏
2、统一的基于资产和风险的视图2来自公司内部和外部的法规要求2第二章以SOC为核心的安全框架3建立以风险为核心的安全管理体系3建立以ISO17799为核心的安全运维保障体系4安全管理中心的定义5第三章安氏领信安全管理中心功能概述7总体实现概述7安全门户(Portal)功能7风险管理系统8告警监控8风险管理9工单预警9IP事件管理10数据查询10脆弱性管理系统11漏洞管理11配置管理12变更管理12知识库管理系统13安全知识13预处理手册13安全公告14设备状态管理系统14安全事件管理系统14事件收集体系14事件处理和关联分析
3、15其他功能15报表管理系统15报表查看15报表管理16第四章SOC解决方案优势概述17国内最全面安全管理中心建设和服务经验17大全标准文案专门的SOC研发中心17以资产为核心的全新安全视角18灵活的统计告警规则设置18强大的关联分析能力18企业级的分布能力18极高的处理性能18强大的智能处理引擎18全面的安全产品支持18经过实践检验的持续性风险计算模型19灵活可扩展的软件架构19内置scanner的解决方案19配置的自动收集和审计19变更自动检查19第五章系统运行环境20硬件平台20操作系统平台20数据库平台20系统软
4、件20大全标准文案第一章安全管理面临的问题随着安全越来越被企业重视,企业部署了大量的安全产品,但是大量的安全产品带来了巨大的可管理性问题,安氏领信密切关注相关的管理性问题,并开发了安全管理中心产品来解决这些管理性问题。安全管理存在的主要的问题如下:安全产品的零散性安全领域有一个很大的特点,即它和现有的所有层面的IT技术和产品都有关联:与网络技术、主机操作系统、应用软件、设备硬件、人为管理、内容安全、电话网等所有领域都有关系。安全有无数的细分领域:防火墙、入侵检测、扫描器、4A、审计、补丁管理、集中认证、一次性口令、加密存
5、储、链路层加密、防毒、内容安全、sniffer、forensics、PKI、安全服务、策略管理等等,每个领域都有一个或多个强大的厂商,在这样一个零散的环境中,需要面对每个厂商不同的管理界面,这对大型企业的安全管理人员是一个非常大的挑战。海量数据带来的效率低下和可管理性缺失安全产品部署的过程中,最为严重和突出的现象是会出现大量的安全信息,一个标准的网络入侵检测系统采用缺省的策略,在一个百兆的链接上每天可能产生超过数十万数量的事件,海量的数据常常让我们的安全产品变得没有任何意义,即使经过调整和优化的策略,也充斥着无意义数据和
6、误报。入侵检测等安全产品也正是因为这种原因被人诟病。有些无效数据是由安全产品的机制自身导致的,它本身无法彻底解决该问题,下面的图说明了各种安全产品产生的噪音。大全标准文案企业面临的难题是,必须减少但不丢失安全事件,这样才能让我们对安全产品的管理变得可能和有效率。缺乏统一的基于资产和风险的视图大部分安全系统纯粹是基于事件的系统,即不能关联到资产,也不能体现资产价值、业务系统价值,换句话说,系统报出来的信息不是按照企业需要的方式展现出来,企业需要看到的视图是按照业务系统和资产查看安全信息,报警要按照资产价值统一计算风险,并提
7、供合适的视图。来自公司内部和外部的法规要求对于大型公司而言,越来越多的政策法规对安全提出了具体明确的要求,例如萨班斯法案(SOX)404条款,对信息内控提出明确要求,其中安全占据重要地位,特别是对安全日志、帐号口令的流程管理和审计管理,给用户带来大量管理工作,需要自动化系统能够有效对这些控制和管理进行支撑。大全标准文案第一章以SOC为核心的安全框架建立以风险为核心的安全管理体系信息安全(Informationsecurity)安全的主要目标是保护信息和信息资产的保密性(Confidentiality)、完整性(Integ
8、rity)和可用性(Availability)的保持。保密性定义为保障信息仅仅为那些被授权使用的人获取。完整性定义为保护信息及其处理方法的准确性和完整性。可用性定义为保障授权使用人在需要时可以获取信息和使用相关的资产。如何保证信息资产的保密性、完整性和可用性呢?必须用风险管理的手段来实现,风险管理是企业安全管理的核心
此文档下载收益归作者所有