安全管理平台
随着互联网应用的深入,信息安全的重要性已经得到用户的高度重视,据权威机构统计表明:信息安全大约60%以上的问题是由管理方面原因造成的,也就是说解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理,通过建立正规的信息安全管理体系以达到系统地解决信息安全问题。
现有安全管理的问题
问题一:从现有的安全产品体系来看,分散的专用解决方案包含了防火墙、入侵检测、认证、防病毒等,而每个系统都有自己独立的管理监控系统。在管理员对网络管理时会发现各种产品之间存在着非常多的管理信息和重复数据,比如防火墙和入侵检测往往会对同一个事件进行重复报警,同时也生成很多无用的数据,如一个震荡波病毒可能攻击很多不存在的服务器,根据经验,一个蠕虫病毒爆发的时候,省级的电信网络能够爆发两千万到一亿的事件量,可以设想,如果没有一定的分析能力和管理能力,这样的工作对于每一个管理人员来说都是一个不可能完成的任务。在这种情况下,我们的信息安全就无法得到有效的保证。
问题二:现有的安全产品信息提供都是针对安全管理员的,而所有的设计软件
问题三:现有的管理都是孤立地看待安全事件,一个事件就是一个事件,还不能提供关键的资产信息。实际上,对于用户来讲,他们关心的是被保护的信息资产,业务系统运行如何,跟这个运行无关的东西并不是管理人员所关心的。所以传统的系统解决方案通过静态的方式不能给用户提供一个持续不断的威胁分析、漏洞分析和风险核心。
SOC如何解决管理问题
SOC的主要目标是建立一个以管理者和资产为核心的管理体系,彻底改变了传统以事件为核心的安全管理模式,它给用户提供的事件是以日常工作的需求和日常维护的资产为核心的事件,这样管理员通过SOC,能够看到管理员所关心的信息,然后根据实际的状况进行详细的事件层面的分析。
在SOC的管理体系中,将所有的安全产品和事件通过统一界面关联起来。我们知道,安全管理中最重要的一点就是集中,集中的目的就是集中智能,给管理者提供工具,把日常的分析过程通过机器自动化的方式来帮助管理员完成大部分的工作。而安全管理员和系统管理员只要注重针对性的分析,日常的繁琐工作都可以通过智能去完善。
在以安全资产为核心的SOC系统中,将IDS事件、漏洞事件、各种扫描器扫描出来的事件、病毒事件等等,通过SOC,可以把这些事件全部分布到资产的层面上去,它大大缩短了响应的时间,把一些无用、根本不存在的针对性的攻击抛弃掉,或者给特定的人员去视察,从而让企业每个人都能参与到安全建设当中,同时也让领导也能更多地关心自己的安全。
SOC提供了一个日常的安全核心智能处理和强大的决策管理,可以在一个集中的安全运行中心基础上,提供多个子的安全运行中心的基础,而且支持超大规模的企业集团,两级的架构,再加上虚拟系统可以实现多达三到四级的整体架构,可以做到实时监控,层层管理。也就是说,在复杂的安全管理中,SOC构筑的是一个动态的、持续性的管理。
四、对用户的回报
1、降低了管理成本,提高效率
2、提高了处理和响应能力
3、为各级人员提供安全窗口
4、通过SOC实现安全管理和安全技术结合
SOC这一创新思维信息安全的全新防御体系的研制成功,给信息安全市场带来了崭新的商业运作模式,跨过了对目前普遍应用的安全产品的局限性,使企业的安全等级实现了阶段性的飞跃。同时,它也是国内唯一一个有成功案例的安全运行中心,已经包括江苏移动、浙江电信、中信集团、平安保险、浙江移动等都成功实现了SOC的安全管理方案。
启明星辰SOC--泰合信息安全运营中心
泰合信息安全运营中心(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。总体来说安全管理平台系统的根本模型就是PDR模型,而泰合信息安全运营中心系统就是实现其中的D(Detection,检测)和R(Response,响应)。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。