安氏安全审计系统技术白皮书.pdfVIP

安氏安全审计系统技术白皮书 2006 年 2 月 7 日 第 1 / 11 页 目 录 1 企业安全管理面临的问题 3 2 安氏安全审计管理系统介绍 4 2.1 系统架构4 2.2 系统功能介绍5 2.3 支持情况8 2.4 系统特点9 3 典型建设部署 11 第 2 / 11 页 1 企业安全管理面临的问题 在过去的几年内，随着企业对信息安全的重视程度的增加，越来越多的安全产品被加载 到企业的网络中。对于一些安全问题，通过查看、分析安全产品的日志信息可以定位并解决 所发生的安全问题。但是随着时间的流逝，企业逐步发现，传统的以安全产品的叠加为主要 安全手段的方式逐渐显示出严重的缺陷，目前面临的主要挑战包括： 信息孤岛的问题：各种安全设备，如防火墙、IDS 等都是各有侧重的安全产品。但 是由于之间缺少信息层互通能力，各自为政，没有达到 1 + 1 = 2 的效果。降低了系 统整体的效率，增加了安全时间的发现时间和响应时间。 缺乏审计能力：安全事故越来越多地被证明是由来自内部的误用、滥用造成的，特 别是现代企业 extranet 使用日益广泛和企业及其供应商合作日益紧密的今天，如何 从合法的授权使用中发现非法的行为，成为企业安全管理的关键 控制台过多的问题：各个安全产品都有自己的控制管理台，对于单个的安全产品而 言，只有通过特定的控制台才可以管理它。那么对于中等规模的一个企业来说，要 通过十几个控制台来管理上线的安全产品，企业的人力支出是巨大的，也是管理者 无法容忍的。 重复性信息过多的问题：在很多情况中，针对同样的一个安全问题，防火墙会产生 告警信息，IDS 或其他安全设备也会产生告警信息。这些本质上相同的告警信息的 大量显示，占用了管理员大量宝贵的时间和精力。 告警信息格式不一的问题：就算企业通过增加人力（一般是不可能的）的方法人力 不足的问题，但是管理者很快发现，各个信息源的告警信息格式、内容都不一样。 就象要与几十个、上百个讲着不同母语的人进行交流，总不能给每个人都配备一个 翻译吧？ 海量信息的问题：在实际情况中，各个产品的日志的信息量是十分巨大的，见下图。 而真正与安全有关的比例又是比较小的。那么，如何在海量的数据中检索出有用的 信息，而不是靠传统人工的方式完成就成为管理者必须要考虑的问题。 第 3 / 11 页 2 安氏安全审计管理系统介绍 2.1 系统架构 安氏安全审计管理系统的体系结构如下： WebWeb和应用服务器模块和应用服务器模块 关联分析引擎关联分析引擎 核心处理服务器核心处理服务器 数据库数据库数据库