天融信TSM：安全管理，貴在“整合”

　　天融信龍?zhí)N可信安全管理系統(tǒng)（TSM）系統(tǒng)在處理海量安全事件的過程中采用了先進(jìn)的事件整合和歸并技術(shù)。系統(tǒng)通過多種標(biāo)準(zhǔn)的方式采集網(wǎng)絡(luò)中各類安全事件，并對采集到的事件執(zhí)行標(biāo)準(zhǔn)化、過濾、歸并等事件處理過程，根據(jù)預(yù)先定義的分類規(guī)則對事件進(jìn)行歸納分類，并同時存儲到事件數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)保全。
　　TSM系統(tǒng)在某銀行的應(yīng)用中，整個系統(tǒng)采用兩級的架構(gòu)部署。上級總部部署一個安全管理中心，下級分行分別設(shè)置自己的安全管理中心。每個安全管理中心對其管理區(qū)域內(nèi)的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備進(jìn)行集中統(tǒng)一的管理，收集、過濾、分析、存儲各種防火墻、IDS、路由器、交換機(jī)的事件信息。管理員通過TSM的綜合管理器能統(tǒng)一查看整個網(wǎng)絡(luò)內(nèi)的各安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、關(guān)鍵業(yè)務(wù)服務(wù)器的安全狀況，監(jiān)視全網(wǎng)絡(luò)內(nèi)發(fā)生的各類安全事件，自動評估網(wǎng)絡(luò)的安全風(fēng)險，并根據(jù)風(fēng)險情況自動調(diào)整網(wǎng)絡(luò)安全策略，作出快速的響應(yīng)。這樣就為管理員提供了一個統(tǒng)一全面的安全視圖，有效地實現(xiàn)了將各類異構(gòu)安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器的資源整合，實現(xiàn)了一個動態(tài)自適應(yīng)的安全防護(hù)體系，同時簡化了管理員的工作。
　　另一方面，多級部署的架構(gòu)能方便地實現(xiàn)安全策略的集中統(tǒng)一管理。上級總部能夠依據(jù)自身網(wǎng)絡(luò)狀況，制定并有效地實施全局網(wǎng)絡(luò)配置和安全管理、監(jiān)控策略，實現(xiàn)真正的全局安全策略統(tǒng)一。具體講，省行可根據(jù)自身實際的安全需求，選取或自定義不同的安全策略；安全策略可以進(jìn)行分發(fā)；同時對安全策略可進(jìn)行遠(yuǎn)程配置、修改；建立安全策略集中備份庫，并記載策略更改時間、IP地址、登陸人員，定期生成安全策略檢查報告。能夠提供多種響應(yīng)策略，包括安全設(shè)備聯(lián)動，同時系統(tǒng)能夠自動按照用戶預(yù)先設(shè)定的策略向用戶發(fā)出報警或向其他安全產(chǎn)品發(fā)送命令信息。下級安全管理中心根據(jù)策略定期將本管理域的告警信息和分析數(shù)據(jù)上傳給上級總部的安全管理中心，集中統(tǒng)一存儲和分析。
　　部署TSM系統(tǒng)后，各級安全管理中心能夠依照策略對漏洞掃描、入侵檢測、防火墻、防病毒、補(bǔ)丁等系統(tǒng)的安全信息進(jìn)行數(shù)據(jù)清洗、歸并、統(tǒng)計、智能分析，準(zhǔn)確地評估當(dāng)前的安全形勢，并以報表等直觀的方式顯示給用戶。

賽門鐵克SESM：策略一致性管理

　　賽門鐵克的SESM（Symantec Enterprise Security Manager）是一個全面的策略一致性解決方案，提供對組織的關(guān)鍵業(yè)務(wù)應(yīng)用程序和操作系統(tǒng)的集中式、自動化、全面的安全分析。無論哪種規(guī)模的公司都可以利用它來有效地管理業(yè)務(wù)風(fēng)險：一方面能夠識別威脅和衡量網(wǎng)絡(luò)安全策略的執(zhí)行程度，另一方面又能降低管理成本并提高生產(chǎn)效率。
　　SESM能夠與賽門鐵克安全管理系統(tǒng)的其他組件集成在一起，與來自防病毒程序、防火墻、入侵檢測系統(tǒng)和其他安全產(chǎn)品的事件數(shù)據(jù)建立進(jìn)行關(guān)聯(lián)分析，并且跨Windows、Unix、NetWare、OS/400和VMS等系統(tǒng)跟蹤并分析安全配置設(shè)置。除了能夠?qū)?Microsoft IIS、SunONE和Apache Web服務(wù)器以及Oracle和IBM DB2數(shù)據(jù)庫平臺的本位支持以外，還可以在Windows、Unix、AS/400、NetWare和VMS等多個系統(tǒng)自動執(zhí)行2,000多項安全檢查。通過7×24的自動化調(diào)度程序，安全管理員的常規(guī)安全審核任務(wù)將會更輕松。中央控制臺使管理員能夠查看來自最多 10,000 個系統(tǒng)的安全審核數(shù)據(jù)，以便對企業(yè)安全進(jìn)行快速、全面的分析。

綠盟科技ESP：管理員添幫手

　　ESP系統(tǒng)是綠盟科技為用戶提供SOC建設(shè)的核心解決方案。其目標(biāo)是為用戶提供對安全事件管理、安全信息管理、安全功能管理的集成，并在實施過程中為用戶提供安全咨詢、安全培訓(xùn)等服務(wù)，幫助用戶完善安全管理制度。
　　在某省移動公司安全建設(shè)中，采用了綠盟科技的入侵監(jiān)測和漏洞掃描產(chǎn)品、某國外廠商的防火墻、一次性口令認(rèn)證系統(tǒng)等產(chǎn)品以構(gòu)建多層次的安全防護(hù)體系。在這個項目中客戶使用了綠盟科技的ESP產(chǎn)品構(gòu)建其SOC系統(tǒng)。
　　實施了ESP系統(tǒng)后，已經(jīng)在整個安全管理上實現(xiàn)了對多種不同種類、不同廠商產(chǎn)品的集中監(jiān)控和管理。管理員能夠直觀的通過一個平臺查看網(wǎng)絡(luò)資產(chǎn)和安全事件的關(guān)聯(lián)狀態(tài)，同時能夠通過其知識管理模塊獲得最新的安全信息，根據(jù)漏洞信息庫分析每個事件告警的性質(zhì)，學(xué)習(xí)其應(yīng)急處理方法。降低了整個網(wǎng)絡(luò)的安全維護(hù)成本，并提高對安全事件的響應(yīng)和處理速度。

Cisco SIMS：智能安全管理中心

　　Cisco智能安全管理中心??Cisco Intelligent Security Management Center完備的分析、審計和自動策略下發(fā)功能幫助企業(yè)輕松管理網(wǎng)絡(luò)中眾多型號各異的安全設(shè)備，極大減低了網(wǎng)絡(luò)管理人員的工作量，節(jié)省成本，減少錯漏。清晰明了的報告為管理層決策提供了最好的依據(jù)，定期形成的風(fēng)險評估報告更讓企業(yè)對自身網(wǎng)絡(luò)的狀況了然于胸。
　　所有從路由器、IDS、防火墻等安全產(chǎn)品收集流出的信息被集中到一個被稱為Cisco Security Information Management Solution（SIMS）管理中心里，這是一個大型的網(wǎng)絡(luò)管理軟件，可以將所有的安全產(chǎn)品信息收集集中，值得說明的是該安全管理中心對Cisco以外的其它不同廠商的安全產(chǎn)品可以一樣進(jìn)行有效交互。
SIMS不但可以將所有安全信息進(jìn)行分析和判斷，利用專家知識系統(tǒng)和網(wǎng)絡(luò)管理人員進(jìn)行判斷，第一時間發(fā)現(xiàn)網(wǎng)絡(luò)中的不良信息和流量并對攻擊進(jìn)行回溯追蹤，而且，更為重要的是SIMS管理軟件具有強(qiáng)大的事件關(guān)聯(lián)分析功能，從各產(chǎn)品處收集到的信息都將在這里進(jìn)行事件的關(guān)聯(lián)分析，這樣避免了只看單一產(chǎn)品信息的片面性，有利于及時發(fā)現(xiàn)那些偽裝巧妙、深藏不露的不速之客，將隱患消滅在萌芽狀態(tài)。
所有信息整合后形成的報告將發(fā)送給前臺的審計系統(tǒng)，經(jīng)過決策者的確認(rèn)后通過自動分發(fā)工具發(fā)送到各個安全產(chǎn)品部位，然后在不斷的循環(huán)往復(fù)，重復(fù)這一過程，形成一個閉環(huán)的安全流程。這一過程清晰明了，非常符合電信運營商等大型企業(yè)內(nèi)部業(yè)務(wù)流程，而且和安全的動態(tài)特性也非常吻合。另外由于Cisco Intelligent Security Management Center采用了分級結(jié)構(gòu)，具有良好的擴(kuò)展性，非常適用于像電信企業(yè)這樣網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，產(chǎn)品多樣的大型企業(yè)。

ISS SiteProtector：自動化提升效率

　　ISS推出的RealSecure SiteProtector是一套功能強(qiáng)大的集中安全控管平臺，可集中管理信息安全產(chǎn)品，并進(jìn)行資料分析。使用SiteProtector能簡易地部署、管理企業(yè)內(nèi)的ISS入侵防護(hù)系統(tǒng)、漏洞評估系統(tǒng)與以及第三方的防火墻，可以有效地監(jiān)督、控制信息安全，替企業(yè)提高效率與降低成本，減少網(wǎng)絡(luò)上的資源浪費，人力及其它相關(guān)資源的消耗。該平臺具有以下優(yōu)勢：
　　革命性的簡易使用方式 SiteProtector彈性的分組架構(gòu)，讓管理者依據(jù)企業(yè)實際的組織架構(gòu)，對信息安全系統(tǒng)與信息安全事件進(jìn)行分組管理。這個獨特的功能，能讓企業(yè)內(nèi)的單位或營運組織立即獲得所需注意的安全事項。
　　自動安裝與部署 RealSecure Deployment Manager讓SiteProtector與其所控管的信息安全系統(tǒng)的安裝部署變得易如反掌。在安裝完畢后，SiteProtector對于接受控管的信息安全系統(tǒng)可自動進(jìn)行注冊，下傳管理策略，并進(jìn)行設(shè)定。這個自動化功能簡化了安裝流程，省略了繁復(fù)的手動程序。
　　強(qiáng)大的安全事件分析能力 SiteProtector提供實時動態(tài)的分析能力，提供管理者多種安全信息呈現(xiàn)方式。
　　事件應(yīng)變處理線上協(xié)助 對于經(jīng)驗較少的使用者，SiteProtector提供線上協(xié)助，包含攻擊特征、響應(yīng)方式、弱點修補(bǔ)方式、可能的誤判等等信息，有效降低企業(yè)營運與教育訓(xùn)練的成本。
　　自動產(chǎn)品更新 內(nèi)含X-Press Update功能，對于重要攻擊、弱點信息以及最新的修正程序，可自動下載相關(guān)升級版本及攻擊特征庫，并部署至各信息安全系統(tǒng)上，隨時確保網(wǎng)絡(luò)的安全。

啟明星辰：以全面求安全

　　啟明星辰安全管理運營解決方案是由“四個中心、三個平臺”組成的統(tǒng)一安全管理平臺�！八膫�中心”是弱點評估中心、事件監(jiān)控中心、風(fēng)險管理中心和應(yīng)急響應(yīng)中心；“三個平臺”是策略和配置平臺、知識管理平臺和資源管理平臺。
　　弱點評估中心通過人工審計和漏洞掃描工具兩種方式，收集整個網(wǎng)絡(luò)的弱點情況并進(jìn)行統(tǒng)一管理，使得管理人員可以清楚的掌握全網(wǎng)的安全健康狀況。事件監(jiān)控中心監(jiān)控各個網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息，以及安全產(chǎn)品的安全事件報警信息等，以便及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件。整個風(fēng)險管理中心的運作可以通過事件監(jiān)控中心和弱點評估中心所掌握的全網(wǎng)安全動態(tài)，有針對性指導(dǎo)各級安全管理機(jī)構(gòu)做好安全防范工作，特別是針對當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。
　　該解決方案的特點包括：
　　實時事件關(guān)聯(lián)分析 事件監(jiān)控中心對來自不同安全系統(tǒng)的報警信息進(jìn)行實時的關(guān)聯(lián)分析，關(guān)聯(lián)分析的整個過程都是在內(nèi)存中進(jìn)行的，并根據(jù)威脅程度的大小對安全事件進(jìn)行排序，對不同威脅程度的安全事件通過不同顏色來著重顯示。
　　多樣化顯示方式 事件監(jiān)控中心提供了多種實時顯示方式，如網(wǎng)絡(luò)拓?fù)浞绞�、雷達(dá)方式、柱形圖等，直觀的將安全威脅數(shù)據(jù)呈現(xiàn)給用戶。
　　豐富直觀的報表 啟明星辰安全管理運營解決方案提供了豐富的報表模板供用戶選擇，除了文字總結(jié)還可以用清晰直觀的圖形化方式將報表呈現(xiàn)給用戶。
　　廣泛的平臺支持 啟明星辰安全管理運營解決方案支持從各種主流安全系統(tǒng)收集安全事件數(shù)據(jù)，并可以和網(wǎng)管系統(tǒng)實現(xiàn)結(jié)合管理。

標(biāo)簽： web服務(wù)器 安全 標(biāo)準(zhǔn) 防火墻 服務(wù)器 漏洞 企業(yè) 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全策略 信息安全 選擇 應(yīng)用服務(wù)器 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。