随着计算机和网络技术的迅猛发展,企业经营活动的各种业务系统越来越依赖于Internet/Intranet环境。随之而来的安全问题也在困扰着用户,大规模安全设施的部署,安全管理成本不断飞速上升,同时对这些安全基础设施产品和它们产生的信息的管理成为日益突出的问题。

  数量庞大的信息使得IT管理人员疲于应付,容易忽略一些重要且数量较少的告警。

  独立的IT设备产生了相对孤立的安全信息,缺乏智能的关联分析方法,无法分析多个安全信息之间的联系,揭露安全问题的实质。

  安全问题和隐患被发掘出来,但是缺少一个良好的机制去保证相应的安全措施得到良好的执行。

  许多前沿的安全技术往往只由企业内部少数人员了解,他们缺少一个途径将这些知识共享出来以提高企业整体的安全水平。

  制定大量的安全机制和规定不能代表安全策略的完善,反而更容易引起策略版本的混乱,造成运维工作效率低下并且难以规划。

  为提升用户业务平台系统的安全性及网络安全管理水平,增强竞争力。

  安全集中监控与审计系统

  是一个能够全面动态感知接入设备运行情况,及时发现安全事件和隐患并进行处置的安全监测和数据集中审计中心,该中心支持多级部署,级联监控,能够收集各级接入系统上报的安全事件和业务运行信息,对信息进行存储、分析、展示和响应控制,达到企业信息网安全运行集中监测和管理的目的。

  管控中心

  可以帮助管理人员进行线上业务实时监控、业务异常原因定位、应用的数据统计分析、安全数据的分析和审计。管控中心还可以对出现的安全事件进行及时的响应控制,实现对移动终端的接入管控,主动断开存在安全威胁终端的连接,对企业信息网内部的数据和应用服务进行保护。

  管控中心产品功能中基础安全管理分为:大屏与工作台、日志报表与审计模块、资产管理模块、策略管理模块、工单管理模块、安全风险管理模块以及知识库管理模块。

  大屏与工作台

  是分配给不同管理及运维人员使用,通过该模块,可以直观地看到业务、资产、安全事件、运维信息等情况,也可以通过工作台直接对威胁源进行管控。

  日志报表与审计模块将平台采集来的原始数据,经过清洗和整理展示在用户面前,便于查看系统用户、终端、网络、主机、应用、工单、接入系统等日志记录。

  资产管理模块

  将用户所关注的各类资产信息进行统一管理。将其所辖IP设备资产与风险的重要程度关系,依据有效的风险评估结果和本模块的资产相结合,确定信息资产的安全需求,协助用户有效管理信息资产的各类属性。

  策略管理模块

  是系统的核心模块之一,也是“动态防御,集中管控”理念的有效体现。企业网络安全的整体性要求需要有统一的安全策略和基于工作流程的管理。通过为安全管理人员提供统一的安全策略,指导下级管控中心安全策略管理,提高企业网络的整体安全防御能力,同时通过策略和配置管理平台的建设可以进一步完善整个IP网络的安全策略体系。

  工单管理模块

  实现与评价考核、脆弱性管理、安全预警、安全事件监控管理、安全策略管理等模块的接口,接收这些模块产生的工单信息。在处理工单时能方便地关联查询相关资产的漏洞列表、风险列表、历史事件等信息。能关联到安全知识库中的相关内容,为事件处理人员提供帮助和指导信息,同时提供多种响应方式。工单的处理过程可跟踪、可审计。

  安全风险管理模块

  可以全面掌握全网各个系统资产的脆弱性以及威胁情况,并综合分析风险信息以及现有的安全措施的情况,计算企业网络(包含资产、系统和域)的安全风险状态。在掌握全网风险状态的基础上,可以有效地开展风险控制工作:发布预警信息,指导各级安全管理中心及时调整相应设备,开展有针对性的安全工作。

  知识库管理模块

  作为管控中心辅助功能之一,主要提供漏洞库类型统计、事件库类型统计、经验库类型统计和补丁库类型统计,帮助安全运维人员熟悉各类型事件的状况,便于日常运维和知识提高。

2018年11月07日

保护网络安全的几个简单方法
数据恢复:RAID和NAS的区别

上一篇

下一篇

如何能更有效地控制安全管理成本

编辑时间:

文章目录加密软件>>数据安全

看完上述内容的介绍,相信大家对于这个话题有了新的认识和了解,同时亿赛通加密软件的小编也希望,大家在日后的工作中,如果有文件加密软件、数据防泄漏、文档安全、文档管理、数据安全、数据库加密、数据资产管理、文件防泄密等需求,欢迎随时访问亿赛通加密软件的官网:http://www.esafenet.com。咨询热线:400-898-1617


本网站由阿里云提供云计算及安全服务