建设设SOC的最佳实践最佳实践.pdfVIP

建设SOC的最佳实践 建设SOC的最佳实践 —— SOC ”3+1”方案的应用 冠群电脑（中国）有限公司 2005.3.17 议程 安全信息管理－信息安全管理新的挑战 按需定制SOC的安全理论基础和意义 SOC实践案例的配置和应用 © 2004 Computer Associates International, Inc. (CA). Confidential and proprietary information. Do not copy or distribute without permission 信息安全领域的变化 信息安全领域发生了什么？ SIM SOC CA发生了什么？ ? SIM解决方案 © 2004 Computer Associates International, Inc. (CA). Confidential and proprietary information. Do not copy or distribute without permission eTrust SIM解决方案 eTrust Security Command Center eTrust Audit eTrust 20/20 eTrust Network Forensics © 2004 Computer Associates International, Inc. (CA). Confidential and proprietary information. Do not copy or distribute without permission Security Operation Center (SOC)的特征 安全运行中心（SOC ） SOC能够提供实时的安全状态视图，通过自动的告警、详细的报告和补救主 动的实施安全保护 SOC能够在一个集中的地点实时的监控和管理企业安全的各个方面 SOC能够发现和搜集安全事件，按优先级排序，决定风险级别及影响面，为 执行补救方案提供决策依据 SOC能够提供本地和远程的安全报告，以满足实时决策管理和审计的需要 （Security Operation Centers (SOCs) can provide a real-time view into a network’s security status, making a proactive approach to security a reality via automated alerts, detailed reports, and remediation. A SOC monitors and manages all aspects of enterprise security in real time, from a single, centralized location. It discovers and prioritizes events, determines risk level and which assets are affected, and recommends and/or executes the appropriate remediation solution. It delivers detailed reports at the local and network levels, meeting both real-time management and audit requirements. －Diana Kelley） © 2004 Computer Associates International, Inc. (CA). Confidential and proprietary information. Do not copy or distribute without permission 电信行业安全管理面临的挑战 业务的高速发展 超载的安全信息 单点安全产品形成的安全信息孤岛 异构的IT基础架构 企业的安全政策、制度、岗位在管理上面临的挑战 © 2004 Computer