MetaISRE信息安全风险评估系统
产品概述
信息安全是一项复杂的系统工程,对于这个复杂的系统工程,对信息安全解决方案进行有效的风险分析和评估就构成了其基础和前提。所谓信息安全风险分析与评估,其主要任务应包括:了解信息系统目前与未来的安全风险所在,评估这些风险可能带来的安全威胁与影响程度,给出相应措施将系统的风险降到一个可以接受的范围。
MetaISRE系统是沈阳信安天元科技有限公司自主研发的新一代信息安全风险评估与分析系统。MetaISRE采用模块化设计,具有多种产品形态,其中包括方便现场评估工作人员使用的便携版(笔记本、PDA等)、用于实时监控评估的机房工控机版及常规使用的光盘安装版等。
MetaISRE系统的主要特点与功能如下图所示:
项目背景
信息安全是一项复杂的系统工程,对于这个复杂的系统工程,对信息安全解决方案进行有效的风险分析和评估就构成了其基础和前提。所谓信息安全风险分析与评估,其主要任务应包括:了解信息系统目前与未来的安全风险所在,评估这些风险可能带来的安全威胁与影响程度,给出相应措施将系统的风险降到一个可以接受的范围。
MetaISRE系统依据ISO27000系列标准和GB/T 20984―2007标准,由信息系统信息安全风险评估与信息安全风险分析两模块组成。信息安全风险评估模块不仅适用于具有评估资质单位对被评估单位信息系统开展评估工作,而且还能用于被评估单位对信息系统安全风险的自沈阳软件定制
产品特点与优势
MetaISRE系统预置通用的信息安全相关资产分类,允许对分类进行个性化的增、删、修改。对识别的具体资产,能够详细描述其属性、场所、管理、使用、备份、关联等信息,并对其中的信息资产进行分类管理。系统自动生成资产清单、重要资产清单。可按资产的全部属性进行查找、筛选和排序。允许将结果导出Excel文件。
MetaISRE系统具有基于协议的拓扑发现功能,基本实现了对主流网络产品的兼容性(Cisco、Huawei等),在开放接口的情况下基本能实现系统拓扑的全局发现。MetaISRE系统能够针对不同拓扑结构类型(大中型骨干网络、中小型局域网络)采用相适应的算法进行快速自动拓扑发现,并自动绘制网络拓扑图。通过预置典型网络拓扑机构,提高拓扑绘制的效率和准确性,并可用于网络结构的合规性检查。MetaISRE系统通过发现、绘制、检查、修正为客户提供了一幅IT计算环境的总览图。拓扑图支持缩放,具有鸟瞰功能,支持自动布局。支持数据的图形化界面导入、显示、修正等功能,通过鼠标点击某个设备,可以对该设备资产的脆弱性、威胁进行在线编辑。通过配合风险评估算法进行分析计算,可在图形界面上实现网络设备的风险值及风险级别预警显示。
MetaISRE系统运行原理及框架:
随着兴起于上世纪70年代中期的信息安全的标准化工作的推进,信息安全的标准化也得到了长足的发展,包括国际性的标准化组织主要有国际标准化组织(ISO)、Intenret工程任务组(IETF)、国际电器技术委员会(IEC)及国际电信联盟(ITU)所属的电信标准化组织(TIU-TS)在内的国际上知名度标准化组织在安全需求服务分析指导、安全技术机制开发、安全评估标准等方面制定了许多标准和草案。目前,国内外一致认为信息安全风险评估的要素一般包括:资产,威胁,脆弱性,风险和安全措施及其它们的相关属性,且各风险要素及其相互间的关系如下图所示:
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。