返回
安全管理中心解决方案

安全管理中心解决方案

ID:9467679

大小:56.00 KB

页数:7页

时间:2018-05-01

安全管理中心解决方案_第1页
安全管理中心解决方案_第2页
安全管理中心解决方案_第3页
安全管理中心解决方案_第4页
安全管理中心解决方案_第5页
资源描述:

《安全管理中心解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全管理中心解决方案~教育资源库  1 前言  随着安全威胁日益严重,企业对网络安全防御体系的投入和复杂度都在不断增加,随之而来的是大量针对安全管理的新挑战:  安全资源无法整合:安全设备众多,缺少集中管理,设备间形成信息孤岛,安全建设投资回报率低。  海量信息:安全事件不断涌现,很难抓住重点,巨大的工作量也不能带来决策依据。  安全威胁无法可视化:缺少技术平台提供全网安全状态,对攻击事件快速定位排差,  及时响应。  企业网络缺乏安全专家来解决、分析问题:难以应对越来越多的安全要求规范,企业安全管理、安全建设缺少科学、有效的分析数据。 

2、 综上所述,企业需要专业化的安全管理技术平台来支撑网络安全建设的可持续发展,通过全面、集中的安全事件管理,智能、综合的事件分析,智能、及时的协同响应,将不同领域的网络安全部件融合成一个无缝的安全体系,成为下一代整网安全解决方案的发展趋势。  H3C的安全管理中心解决方案集监控管理、分析管理、响应管理于一体,将网络中的安全产品、安全方案、网络设备、用户终端等独立功能部件通过资源整合形成一个完整的协同防御体系,实现统一安全管理,如图1所示。  图1H3C安全管理中心实现统一安全管理  H3C安全管理中心解决方案主要组成设备为事件管理中心(Se

3、cCenter)和响应管理控制中心(iMCSCC),事件管理中心主要完成对全网安全事件的采集、分析、关联、汇聚、报表报告展示,响应控制中心实现了安全事件与网管系统(iMC平台)、端点准入管理系统(EAD/UAM)的结合,对需要响应的重要事件可灵活进行Email通知、交换机端口关闭、用户下线、加入黑名单、在线提醒等响应操作。  2 方案概述  H3C安全管理中心解决方案融合了安全事件资源、设备资源、用户资源,通过监控管理、分析管理、响应管理,构成闭环的管理系统,实现了全网统一安全管理。  监控管理  实现对多厂家的各类安全设备、安全方案产生

4、的安全事件进行实时采集、查看,生成丰富的安全报表、法规遵从性报告,将安全事件转化为直观的可视化安全威胁信息,帮助网络管理员快速、有效的掌握全网安全状况。  分析管理  对海量的安全事件进行降噪处理,将离散的数据整合成规则的安全事件信息,对安全事件进行深度查询、审计分析及安全威胁风险评估。  响应管理  在获取海量信息事件,分析掌握全网安全状态的基础上,将危害严重的安全事件与设备资源、用户资源相结合,对攻击源进行拓扑定位,描绘攻击拓扑,协助管理员对已发生的安全事件进行定位排查,并可对攻击源进行交换机端口控制、用户下线、在线提醒等策略控制。 

5、 3 功能特点  整网统一安全管理  H3C的安全管理中心解决方案可提供全网安全事件统一管理,兼容主流厂商日志格式,不仅能够支持H3C各种类型设备,同时可以支持业界主流安全产品,支持产品类型高达上百种,实现整网安全设备的管理。  深入的事件分析关联  H3C的安全管理中心解决方案可对海量的安全事件进行分析汇聚,将离散的数据进行整合、排序,并可根据预定义或用户自定义的关联告警模板,过滤掉重复信息及非关注信息,实现信息降噪。通过关联告警,管理者可以从上百种不同网络设备中查看关联事件,快速发现真正的安全隐患。  丰富的报表报告  H3C安全管理

6、中心可提供丰富的图形化界面,可针对攻击源、攻击目的、响应联动等提供丰富的报表,并支持直方图、饼图、趋势图、列表等多种形式的报表输出,供管理员定位和管理。  图2报表展示  直观的攻击拓扑展示  H3C公司安全管理中心解决方案突破了单一的安全资源管理,实现了将安全资源、网络资源、用户资源相结合的综合安全管理,可生成宏观安全拓扑视图及单个攻击事件的攻击路径,管理员还可在安全拓扑上可查看安全事件详细信息,安全拓扑旨在提供丰富直观的安全及网络信息供管理员定位排差问题。  图3攻击拓扑  安全威胁及时响应管理  H3C安全管理中心解决方案实现了安全

7、事件管理系统与响应管理系统的紧密结合,管理者可结合安全拓扑功能中的详细攻击信息、定位信息、用户信息等综合信息进行定位排差,并对执行动作、手动执行、自动执行等联动策略进行配置,通过将安全事件与网管系统(iMC平台)、端点准入管理系统(EAD/UAM)的结合,对需要响应的重要事件可灵活进行Email通知、交换机端口关闭、用户下线、加入黑名单、在线提醒等响应操作。  方便灵活的部署  H3C安全管理中心解决方案主要组成设备为事件管理中心(SecCenter)和响应管理控制中心(iMCSCC),iMC软件平台安装简单方便,SecCenter作为硬

8、件设备无兼容性要求,中文界面的操作简单易用。模块化的设计理念使得方案可扩展,部署灵活,可根据企业需求选择可视级、可控级、扩展级部署。  4 典型应用  H3C安全管理中心解决方案一般部署于企业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。