北信源统一安全管理平台.ppt

标题,北信源统一安全管理平台介绍,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,面临的安全威胁,网络安全和系统安全事件逐年上升，近年来的增长态势变得尤为迅猛。安全事件已经严重的影响人们的生活和工作，给企业和用户造成了严重的经济损失。,企业安全管理难题,因此，企业网络中广泛部署了越来越多的不同厂家生产的安全设备和产品，包括防火墙系统、入侵检测系统、防病毒系统、漏洞扫描系统和终端安全管理系统等安全防御体系。但是，安全设备和产品在运行过程中不断产生大量的安全日志和事件，形成了大量“信息孤岛”，有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，难以及时解决真正的安全问题。,安全管理平台应运而生,2000年开始，国内外陆续推出了安全管理平台产品，帮助企业分析和处理安全事件，评估资产风险，建立起一套应急响应流程。安全管理平台(SOC)定义以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。,安全管理平台功能架构,安全管理平台典型应用,电信IP网安全运营中心上海世博安全管理系统上海某商行安全管理平台辽宁网通网络安全管理中心中国网通集团IP骨干网安全管理中心湖北中烟安全管理平台,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,安全管理平台的应用效果,集中式的管理方式解决了各个安全系统信息孤岛的问题，提高了管理人员对于整个系统安全状况的掌控程度，也大大降低了管理人员的工作量，提高了工作效率。实现信息资产综合管理实现事件综合分析及时的安全响应和预警辅助决策支持信息统计报表,传统安全管理平台的局限,事件来源单一，安全分析不全面传统安全管理平台的信息来源基本集中在网络和安全设备的日志，这些设备只占不到20%的IT资源；缺少其余80%以上的IT资源的性能、故障、运行状态等信息的依据，难于反映企业信息系统安全运营的实际情况。,传统安全管理平台的局限,安全响应只能追踪到事件源IP传统安全管理平台在事件发生后，安全管理人员只能追踪到事件源IP，在大型企业网络环境中，无法及时定位到具体的设备，安全响应处理延时。,传统安全管理平台的局限,专业难懂的安全运营，平台本身也难管理平台需要专业的配置，对安全管理人员的要求甚高，安全管理人员面对平台望而却步；面对平台提供的一大堆原始数据技术资料，安全管理人员根本无法做出正确的分析和安排。,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,传统安全管理平台缺陷,1、现有多样化的安全产品难以整合2、因内部人员而发生的终端安全事故防范措施不足3、内部信息保护存在死角地带,传统的SOC处理网络层面的事件：1、防火墙系统2、入侵检测系统3、防病毒系统4、漏洞扫描系统,安全管理的盲区1、终端缺乏管理2、服务无法有效管理3、用户泄密发生4、打印输出未受管理5、责任无法界定6、补丁分发不及时,传统安全管理平台对终端的安全运行状况及实时响应无能为力,北信源统一安全管理平台,北信源统一安全管理平台将安全管理平台和终端安全管理系统纳入到一个整体的安全管理体系，通过安全管理平台采集分析网络和安全设备（如防火墙系统、入侵检测系统、防病毒系统和漏洞扫描系统等）产生的数据，通过北信源特有的终端安全管理系统实现对终端的有效管理。统一安全管理平台使得终端的数据为安全管理平台所用，实现对网关侧设备和终端统一化处理。,北信源统一安全管理平台核心理念,事件来源全面，掌握整体安全状况统一安全管理平台不仅采集网络和安全设备的事件，而且采集成千上万个终端的事件，覆盖几乎整个IT资源的安全事件；终端的事件根据终端安全管理系统制定的策略上报，策略配置灵活。,北信源统一安全管理平台核心理念,事件定位准确，安全响应及时北信源特有的终端安全管理系统存储了终端设备的基本信息和实名信息；统一安全管理平台将终端与 网关侧设备数据共享，关键 事件发生后，能够准确定位 到事件相关的设备责任人、联系方式和物理位置等，安全管理人员第一时间决策 响应措施。,北信源统一安全管理平台核心理念,终端反联安全响应方式北信源的终端安全管理系统拥有及时的策略下发和策略执行机制；统一安全管理平台 在响应工单的基础 上，对特定的事件 可以直接通过终端 管理系统反联到事 件相关的终端下发并执行策略，达到快速定位事件原因、智能解决事件问题的目的。,北信源统一安全管理平台核心理念,人员操作简单、报表直观实用统一安全管理平台展现给安全管理人员最终的通用的事件分析结果，降低安全管理人员门槛；统一安全管理平台提供定制的给安全管理人员定期发送统计报表功能。,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,北信源统一安全管理平台系统架构,北信源统一安全管理平台工作流程,北信源统一安全管理平台部署架构,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,资产管理,实时监控内容：网络和安全设备交换机和路由器终端设备等等显示方式：GIS地理图交互式图表设备状态视图,事件管理,脆弱性管理,主机系统和网络设备的脆弱性是影响网络安全的重要潜在风险。对其进行脆弱性扫描和评估，对高风险问题尽早的进行补救可以减少网络安全的威胁。对于每个可能的攻击，进行自动的脆弱性扫描 检查攻击是否成功到达目标 目标是否的确可能遭受攻击脆弱性扫描管理支持接入现有的漏洞扫描系统。,关联分析,基于攻击序列的关联分析基于漏洞的关联分析基于终端的关联分析,风险管理,在综合风险评估的基础上，用户呈现形式为：实时的风险计算和定期的风险报表，能够根据资产/域风险的状况，对资产/域进行评级并将最后的量化的风险归结到5个风险级别：红色：表示安全域处于高风险状态；橙色：表示安全域处于较高风险状态；黄色：表示安全域面临一定的风险蓝色：表示安全域处于较为安全的状态；绿色：表示资产几乎未受到任何威胁。,预警管理,响应管理,关联来自网关侧设备和终端的日志，迅速定位和抵御攻击，确定安全事件，做出及时响应。工单响应流程,报表管理,提供可靠的报表功能，其特性包括事件级和行政级报告，系统可对逐个个案或多组个案生成个案报告。系统可为管理人员和行政主管人员轻松生成个案监控和汇总报告。清晰直观的图形化方式将报表呈现给用户。,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,案例：国家电网云安全管理平台,资产管理,事件管理,预警管理,响应管理,报表：资产操作系统TOP10统计,终端设备管理,终端软件管理,报表：信息安全系统运行日报,报表：安全通报统计报表,大纲,安全管理平台概述传统安全管理平台的局限北信源统一安全管理平台核心理念北信源统一安全管理平台系统架构北信源统一安全管理平台主要功能北信源统一安全管理平台成功案例北信源统一安全管理平台演示,