隨著計算機和網絡技術的迅猛發展,企業經營活動的各種業務系統越來越依賴于Internet/Intranet環境。隨之而來的安全問題也在困擾著用戶,大規模安全設施的部署,安全管理成本不斷飛速上升,同時對這些安全基礎設施產品和它們產生的信息的管理成為日益突出的問題。
l 數量龐大的信息使得IT管理人員疲于應付,容易忽略一些重要且數量較少的告警。
l 獨立的IT設備產生了相對孤立的安全信息,缺乏智能的關聯分析方法,無法分析多個安全信息之間的聯系,揭露安全問題的實質。
l 安全問題和隱患被發掘出來,但是缺少一個良好的機制去保證相應的安全措施得到良好的執行。
l 許多前沿的安全技術往往只由企業內部少數人員了解,他們缺少一個途徑將這些知識共享出來以提高企業整體的安全水平。
l 制定大量的安全機制和規定不能代表安全策略的完善,反而更容易引起策略版本的混亂,造成運維工作效率低下并且難以規劃。
為提升用戶業務平臺系統的安全性及網絡安全管理水平,增強競爭力,明朝萬達推薦采用Chinasec(安元)安全集中監控與審計系統來實現安全管理中心的建設。
安全集中監控與審計系統
是一個能夠全面動態感知接入設備運行情況,及時發現安全事件和隱患并進行處置的安全監測和數據集中審計中心,該中心支持多級部署,級聯監控,能夠收集各級接入系統上報的安全事件和業務運行信息,對信息進行存儲、分析、展示和響應控制,達到企業信息網安全運行集中監測和管理的目的。
管控中心
可以幫助管理人員進行線上業務實時監控、業務異常原因定位、應用的數據統計分析、安全數據的分析和審計。管控中心還可以對出現的安全事件進行及時的響應控制,實現對移動終端的接入管控,主動斷開存在安全威脅終端的連接,對企業信息網內部的數據和應用服務進行保護。
管控中心產品功能中基礎安全管理分為:大屏與工作臺、日志報表與審計模塊、資產管理模塊、策略管理模塊、工單管理模塊、安全風險管理模塊以及知識庫管理模塊。
大屏與工作臺
是分配給不同管理及運維人員使用,通過該模塊,可以直觀地看到業務、資產、安全事件、運維信息等情況,也可以通過工作臺直接對威脅源進行管控。
日志報表與審計模塊將平臺采集來的原始數據,經過清洗和整理展示在用戶面前,便于查看系統用戶、終端、網絡、主機、應用、工單、接入系統等日志記錄。
資產管理模塊
將用戶所關注的各類資產信息進行統一管理。將其所轄IP設備資產與風險的重要程度關系,依據有效的風險評估結果和本模塊的資產相結合,確定信息資產的安全需求,協助用戶有效管理信息資產的各類屬性。
策略管理模塊
是系統的核心模塊之一,也是“動態防御,集中管控”理念的有效體現。企業網絡安全的整體性要求需要有統一的安全策略和基于工作流程的管理。通過為安全管理人員提供統一的安全策略,指導下級管控中心安全策略管理,提高企業網絡的整體安全防御能力,同時通過策略和配置管理平臺的建設可以進一步完善整個IP網絡的安全策略體系。
工單管理模塊
實現與評價考核、脆弱性管理、安全預警、安全事件監控管理、安全策略管理等模塊的接口,接收這些模塊產生的工單信息。在處理工單時能方便地關聯查詢相關資產的漏洞列表、風險列表、歷史事件等信息。能關聯到安全知識庫中的相關內容,為事件處理人員提供幫助和指導信息,同時提供多種響應方式。工單的處理過程可跟蹤、可審計。
安全風險管理模塊
可以全面掌握全網各個系統資產的脆弱性以及威脅情況,并綜合分析風險信息以及現有的安全措施的情況,計算企業網絡(包含資產、系統和域)的安全風險狀態。在掌握全網風險狀態的基礎上,可以有效地開展風險控制工作:發布預警信息,指導各級安全管理中心及時調整相應設備,開展有針對性的安全工作。
知識庫管理模塊
作為管控中心輔助功能之一,主要提供漏洞庫類型統計、事件庫類型統計、經驗庫類型統計和補丁庫類型統計,幫助安全運維人員熟悉各類型事件的狀況,便于日常運維和知識提高。
作為國內首先提出“動態防御,集中管控”理念的公司——北京明朝萬達科技股份有限公司,已經率先在金融、公安、運營商等重點行業,開始試點此管控系統的建設,且均取得良好的用戶反饋和使用效果。同時,明朝萬達也將繼續秉承“安全服務業務”的理念,繼續研發和推廣符合國內信息化特點的相關產品以及方案,以領先的技術和產品服務,打造企業級數據安全防護體系。
