淺談安全管理平臺(tái)標(biāo)準(zhǔn)及其應(yīng)用

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著企業(yè)的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)搭建完成后，企業(yè)的許多業(yè)務(wù)應(yīng)用在內(nèi)外網(wǎng)以及跨地區(qū)企業(yè)各部門之間。盡管布置了防火墻、入侵檢測(cè)、防病毒等安全產(chǎn)品和安全策略，企業(yè)在運(yùn)行這些應(yīng)用系統(tǒng)，有時(shí)候會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)有時(shí)斷時(shí)續(xù)的"奇慢無(wú)比" 現(xiàn)象，真所謂網(wǎng)絡(luò)的安全問(wèn)題"無(wú)所不在"。隨著企業(yè)應(yīng)用軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，比如我們常用的操作系統(tǒng)，無(wú)論是Windows、Linux還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。

目前病毒威脅無(wú)處不在，從近來(lái)病毒發(fā)作的情況來(lái)看，病毒的擊目標(biāo)沒(méi)有特定性，并且和黑客融合在一起，越來(lái)越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無(wú)疑將給企業(yè)業(yè)務(wù)帶來(lái)巨大的經(jīng)濟(jì)損失。病毒可能正在從桌面、服務(wù)器、郵件、IM通信、Internet 網(wǎng)關(guān)等各個(gè)點(diǎn)侵入到企業(yè)網(wǎng)絡(luò)。

另外，由于網(wǎng)絡(luò)的互聯(lián)共享，來(lái)自企業(yè)內(nèi)部和外界黑客都有可能對(duì)其實(shí)施攻擊。我們幾乎每天都可以聽到黑客對(duì)某某企業(yè)信息資源進(jìn)行入侵、篡改和破壞的報(bào)道，所以要了解黑客入侵技術(shù)，對(duì)安全漏洞及時(shí)修補(bǔ)之，增強(qiáng)網(wǎng)絡(luò)和信息的安全性能，抵抗黑客入侵破壞，構(gòu)建一個(gè)安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。安全運(yùn)維管理就是要防患于自然，將網(wǎng)絡(luò)系統(tǒng)的安全隱患消滅在萌芽狀態(tài)，即使發(fā)生網(wǎng)站"被黑"、病毒泛濫等重要安全事件，也能積極應(yīng)對(duì)，盡快恢復(fù)企業(yè)網(wǎng)絡(luò)與系統(tǒng)，使其能正常穩(wěn)定地運(yùn)行。

安全運(yùn)維管理平臺(tái)標(biāo)準(zhǔn)及其應(yīng)用：

一款穩(wěn)定、高性能的安全管理平臺(tái)可集中對(duì)安全威脅進(jìn)行檢測(cè)和響應(yīng)，使企業(yè)能獲得最新的技術(shù)收集、關(guān)聯(lián)、分析和管理網(wǎng)絡(luò)上可用的孤立的安全信息，提供實(shí)時(shí)的事故處理、安全威脅響應(yīng)以及統(tǒng)一的安全狀況視圖。如，通過(guò)使用Broadview SCC軟件來(lái)進(jìn)行深入報(bào)告和歷史分析，企業(yè)就能更容易地對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估并作出決策來(lái)避免今后可能發(fā)生的攻擊。SCC軟件使企業(yè)能充分利用現(xiàn)有安全設(shè)備所產(chǎn)生的信息以及應(yīng)用數(shù)據(jù)，并對(duì)這些海量數(shù)據(jù)進(jìn)行智能化的分析和整理從而極大提高安全管理效率，因此可降低總擁有成本并提高投資回報(bào)率。

安全管理平臺(tái)一般可提供以下幾方面服務(wù)：從任何日志無(wú)縫收集信息；通過(guò)其獨(dú)特的數(shù)據(jù)挖掘和關(guān)聯(lián)技術(shù)能力，可從極大量不同的安全數(shù)據(jù)中迅速識(shí)別出關(guān)鍵事件，并可自動(dòng)做出響應(yīng)，最大化地減少攻擊對(duì)網(wǎng)絡(luò)產(chǎn)生影響。提供單一的管理控制臺(tái)，使企業(yè)能有效地監(jiān)控和管理其不斷擴(kuò)大的安全系統(tǒng)，而無(wú)需配備更多專門安全人員?？商峁┮粋€(gè)全集成的事故響應(yīng)系統(tǒng)，進(jìn)而可提供集成的知識(shí)庫(kù)和集成的流程來(lái)自始至終地管理事故個(gè)案。可提供企業(yè)安全趨勢(shì)分析，使企業(yè)能輕松了解各種風(fēng)險(xiǎn)并采取明智決策。可提供各類報(bào)告，以滿足不同人員的需求，包括對(duì)法律法規(guī)的遵循。

主流的安全管理解決方案使得安全簡(jiǎn)單化，它為所有信息安全數(shù)據(jù)提供信息的中心點(diǎn)，它強(qiáng)大的分析能力關(guān)注于消除誤報(bào)、確認(rèn)安全威脅并劃分優(yōu)先級(jí)、以及提供相關(guān)的上下文。企業(yè)能夠更快速識(shí)別真正威脅、溝通和效率大大增加、響應(yīng)時(shí)間大大縮短、在無(wú)需增加人手的情況下，能夠處理多10倍的威脅等等。

以Broadview SCC為例，安全事件中心是它最為核心的組成部分。對(duì)來(lái)自各設(shè)備的數(shù)據(jù)信息、報(bào)警事件等進(jìn)行采集、標(biāo)準(zhǔn)化，通過(guò)實(shí)時(shí)智能關(guān)聯(lián)與過(guò)濾技術(shù)進(jìn)行事件分析，提高事件分析效力和效率。安全事件管理中心包含大量模塊，這些模塊可以單獨(dú)運(yùn)行，也可與其它模塊一同運(yùn)行。 集中安全控制臺(tái)提供一個(gè)圖形化的界面，使得所有的安全配置都可以在一個(gè)平臺(tái)上實(shí)現(xiàn)?？刂婆_(tái)功能包括分析、報(bào)告、計(jì)數(shù)與配置等，為安全專家對(duì)緊急事件實(shí)時(shí)分析提供全套的分析和處理工具。 知識(shí)庫(kù)存儲(chǔ)重要的安全事件、分析報(bào)告和安全知識(shí)等，同時(shí)知識(shí)庫(kù)也提供事件處理流程等信息以及所有的事件報(bào)告和分析的細(xì)節(jié)信息；安全知識(shí)的共享是安全水平提高的必要基礎(chǔ)，可建立完善的、多數(shù)據(jù)來(lái)源的安全知識(shí)庫(kù)。

安全管理解決方案以信息庫(kù)的建立為基礎(chǔ)，實(shí)現(xiàn)信息資產(chǎn)、資產(chǎn)上的漏洞、資產(chǎn)面臨的威脅以及相應(yīng)風(fēng)險(xiǎn)的管理。采用Apache、Tomcat等組件，組合成為Web服務(wù)器，并且其啟用SSL加密，所有連接Web服務(wù)器，都需要通過(guò)HTTPS的方式進(jìn)行連接，增加了通道的安全?？商峁┤W(wǎng)主機(jī)存在的安全漏洞信息視圖，形成分析報(bào)告，并可依據(jù)用戶設(shè)置形成安全事件告警，為了解企業(yè)風(fēng)險(xiǎn)管理提供有力證據(jù)。管理人員可以通過(guò)Web方式和應(yīng)用程序方式進(jìn)行遠(yuǎn)程訪問(wèn)與配置，Broada SCC的遠(yuǎn)程訪問(wèn)客戶端通過(guò)加密通道訪問(wèn)中心服務(wù)器，并能夠進(jìn)行圖表化趨勢(shì)分析、數(shù)據(jù)分析與調(diào)查、安全現(xiàn)狀報(bào)告查看與制定等操作。