淺談安全管理平臺標準及其應用

申請免費試用、咨詢電話：400-8352-114

隨著企業(yè)的網(wǎng)絡基礎平臺搭建完成后，企業(yè)的許多業(yè)務應用在內外網(wǎng)以及跨地區(qū)企業(yè)各部門之間。盡管布置了防火墻、入侵檢測、防病毒等安全產(chǎn)品和安全策略，企業(yè)在運行這些應用系統(tǒng)，有時候會發(fā)現(xiàn)網(wǎng)絡有時斷時續(xù)的"奇慢無比" 現(xiàn)象，真所謂網(wǎng)絡的安全問題"無所不在"。隨著企業(yè)應用軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows、Linux還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。

目前病毒威脅無處不在，從近來病毒發(fā)作的情況來看，病毒的擊目標沒有特定性，并且和黑客融合在一起，越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務帶來巨大的經(jīng)濟損失。病毒可能正在從桌面、服務器、郵件、IM通信、Internet 網(wǎng)關等各個點侵入到企業(yè)網(wǎng)絡。

另外，由于網(wǎng)絡的互聯(lián)共享，來自企業(yè)內部和外界黑客都有可能對其實施攻擊。我們幾乎每天都可以聽到黑客對某某企業(yè)信息資源進行入侵、篡改和破壞的報道，所以要了解黑客入侵技術，對安全漏洞及時修補之，增強網(wǎng)絡和信息的安全性能，抵抗黑客入侵破壞，構建一個安全的企業(yè)網(wǎng)絡系統(tǒng)。安全運維管理就是要防患于自然，將網(wǎng)絡系統(tǒng)的安全隱患消滅在萌芽狀態(tài)，即使發(fā)生網(wǎng)站"被黑"、病毒泛濫等重要安全事件，也能積極應對，盡快恢復企業(yè)網(wǎng)絡與系統(tǒng)，使其能正常穩(wěn)定地運行。

安全運維管理平臺標準及其應用：

一款穩(wěn)定、高性能的安全管理平臺可集中對安全威脅進行檢測和響應，使企業(yè)能獲得最新的技術收集、關聯(lián)、分析和管理網(wǎng)絡上可用的孤立的安全信息，提供實時的事故處理、安全威脅響應以及統(tǒng)一的安全狀況視圖。如，通過使用Broadview SCC軟件來進行深入報告和歷史分析，企業(yè)就能更容易地對風險進行評估并作出決策來避免今后可能發(fā)生的攻擊。SCC軟件使企業(yè)能充分利用現(xiàn)有安全設備所產(chǎn)生的信息以及應用數(shù)據(jù)，并對這些海量數(shù)據(jù)進行智能化的分析和整理從而極大提高安全管理效率，因此可降低總擁有成本并提高投資回報率。

安全管理平臺一般可提供以下幾方面服務：從任何日志無縫收集信息；通過其獨特的數(shù)據(jù)挖掘和關聯(lián)技術能力，可從極大量不同的安全數(shù)據(jù)中迅速識別出關鍵事件，并可自動做出響應，最大化地減少攻擊對網(wǎng)絡產(chǎn)生影響。提供單一的管理控制臺，使企業(yè)能有效地監(jiān)控和管理其不斷擴大的安全系統(tǒng)，而無需配備更多專門安全人員?？商峁┮粋€全集成的事故響應系統(tǒng)，進而可提供集成的知識庫和集成的流程來自始至終地管理事故個案?？商峁┢髽I(yè)安全趨勢分析，使企業(yè)能輕松了解各種風險并采取明智決策?？商峁└黝悎蟾?，以滿足不同人員的需求，包括對法律法規(guī)的遵循。

主流的安全管理解決方案使得安全簡單化，它為所有信息安全數(shù)據(jù)提供信息的中心點，它強大的分析能力關注于消除誤報、確認安全威脅并劃分優(yōu)先級、以及提供相關的上下文。企業(yè)能夠更快速識別真正威脅、溝通和效率大大增加、響應時間大大縮短、在無需增加人手的情況下，能夠處理多10倍的威脅等等。

以Broadview SCC為例，安全事件中心是它最為核心的組成部分。對來自各設備的數(shù)據(jù)信息、報警事件等進行采集、標準化，通過實時智能關聯(lián)與過濾技術進行事件分析，提高事件分析效力和效率。安全事件管理中心包含大量模塊，這些模塊可以單獨運行，也可與其它模塊一同運行。 集中安全控制臺提供一個圖形化的界面，使得所有的安全配置都可以在一個平臺上實現(xiàn)?？刂婆_功能包括分析、報告、計數(shù)與配置等，為安全專家對緊急事件實時分析提供全套的分析和處理工具。 知識庫存儲重要的安全事件、分析報告和安全知識等，同時知識庫也提供事件處理流程等信息以及所有的事件報告和分析的細節(jié)信息；安全知識的共享是安全水平提高的必要基礎，可建立完善的、多數(shù)據(jù)來源的安全知識庫。

安全管理解決方案以信息庫的建立為基礎，實現(xiàn)信息資產(chǎn)、資產(chǎn)上的漏洞、資產(chǎn)面臨的威脅以及相應風險的管理。采用Apache、Tomcat等組件，組合成為Web服務器，并且其啟用SSL加密，所有連接Web服務器，都需要通過HTTPS的方式進行連接，增加了通道的安全?？商峁┤W(wǎng)主機存在的安全漏洞信息視圖，形成分析報告，并可依據(jù)用戶設置形成安全事件告警，為了解企業(yè)風險管理提供有力證據(jù)。管理人員可以通過Web方式和應用程序方式進行遠程訪問與配置，Broada SCC的遠程訪問客戶端通過加密通道訪問中心服務器，并能夠進行圖表化趨勢分析、數(shù)據(jù)分析與調查、安全現(xiàn)狀報告查看與制定等操作。