NetIQ Sentinel SOC Intr_2014.pptxVIP

NetIQ Sentinel SOC Intro 交流内容 安全现状及SOC介绍 SOC应用方向与场景分析 案例分享 NetIQ SOC专业服务介绍 信息安全面临挑战 New Threats Expanding Computing Environment Business Keeps Moving Staff Stretched Thin Change + Complexity = Loss of Control and Visibility 网络安全防护体系面临的问题 重产品、轻服务 重技术、轻管理 重业务、轻安全 结果是… 所实施的安全努力可能偏离业务目标，业务所面临的风险依然很高 各业务资产目前具有的弱点、面临的威胁与风险无整体视角、管理层无法得知其全貌 设备分散，无法得知企业安全控制与管理措施的具体状况 日志分散无集中管理，与法规偏离 无法对安全事件作及时的反应、缺少证据 安全治理模型 安全治理面临的问题 我们现在的网络安全吗？ 我们的安全投资有价值吗？ 我们下一步应该怎样做？ 业务需求 安全 导向 设计 部署 运行 保障 企业 什么是SOC… 以资产为核心，以安全事件管理为关键流程,采用安全域划分的思想，从资产、威胁、脆弱性三个维度，建立一套实时的资产风险模型，协助IT员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统 安全风险 信息资产 信息管理系统 信息存储系统 信息传输系统 信息处理系统 信息 威胁 弱点 影响 安全事件 形成 发生 不发生安全事故 少发生安全事故 发生事故减少损失 安全事故 安全目标 SOC的管理模型 SOC构成要件 PROCESS 程序与流程 业务程序与流程 应变机制作业程序 服务等级（SLA） 政策与标准 ISO27001 (ISMS), BS10012 (PIMS) PCI-DSS ITIL/ISO20000/BS25999 绩效衡量指标（KPI） PLATFORM 维运平台 IDM/SSO/SIEM/PUM 与网络监控中心整合 与工单系统整合 调查与鉴识工具 安全设备与工具 渗透测试、弱点扫描 诱捕系统 PEOPLE 组织人员 业务流程团队: CEO/CTO与其他 维运中心团队: - 第一线, 基本监控与事故响应 - 第二线, 事故调查 - 第三线, 设计与改进维运中心 合规团队: 内部/外部 稽核员 Sentinel逻辑架构 流程 流程示例 安全事件管理（Sentinel） 安全测量 (报表) 安全设备日志 一线人员分析日报、月报 一线人员开单 自动开单 综合开单系统 一线人员接单，事件分类 攻击类 业务运行安全 系统运维安全 二线、三线人员调查，协同相关人员处理 网络组 应用组 安全组 二线调整策略 考核指标 工单系统 策略制定 策略触发 关单 登记处理记录 调整安全策略降低误报和漏报 安全事件 调整策略 报表分析结果反馈 处理结果反馈 交流内容 安全现状及SOC介绍 SOC应用方向与场景分析 案例分享 国际SOC厂商介绍 NetIQ SOC专业服务介绍 企业面临的风险 企业活动 每个企业都会遇到 财务投资 重组活动 并购活动 ….. 大的、成名的企业会遇到 黑客攻击 病毒入侵 内部破坏 …… 商业风险 安全风险 法律风险 企业管理应关注风险，并对风险承担责任。 每个企业都会遇到 国际 国家 行业 组织 安全风险 外部 内部 设施故障 人员操作 DOS攻击 蠕虫 泄密 安全风险 2009年6省断网 垃圾邮件风暴 Conficker，连成僵死网络 Slammer，大量udp包 银行信用卡 政府、军事机密文件 蓄意破坏 误操作 法律风险 国家层面 行业规范 企业安全策略 系统安全策略 Windows Unix/Linux 防火墙 …… 操作规程 安装OS 安装DB …… COSO内部控制框架 Sarbanes-Oxley 302条款 404条款 信息安全风险评估 GB/T 20984—2007 信息安全事件分类分级 GB/Z 20986—2007 信息安全等级保护 建立安全管理中心 SOC用户管理场景 身份管理-合规化管理 Mobile Devices Personal Computers 合规划管理-功能组成 Ｎｏｖｅｌｌ目录及身份管理系统 人事系统 招投标 Novell Securelogin c/s 应用单点登录 员工 领导 临时员工 合作单位 Portal Novell AM单点登录 iManager, iMonitor, Sentinel Novell提供 的主要产品 eDirectory, Nsure Identity Manager AccessManager NetIQ IAM for cloud-账