安氏SOC建设.pptVIP

安全管理中心技术交流 李学平 技术部经理 CISSP 安氏互联网安全系统(中国)有限公司上海分公司 议程 企业安全管理存在的主要问题 安氏安全管理中心解决方案概述 安氏安全管理中心解决方案的主要模块 配置建议 安氏安全管理中心解决方案优势 分散的体系增加成本 分散的专用解决方案 防火墙、入侵检测、认证、防毒 每个系统有自己的单独的管理监控系统 各种产品的安全信息缺乏联系和沟通 重复数据 无用数据 误报 海量数据 信息分配和共享不充分 传统安全产品仅仅提供面向安全人员的信息,但实际上，所有人都从自身角度触发需要了解安全信息 以安全产品和事件为核心的不合理性 传统产品以事件为核心 孤立地看待安全事件 不便于信息的分配和使用 不能够提供关键的资产信息 不能从整体风险的角度来看待安全 需要建立以资产、风险为核心的体系 将所有信息归结到资产 再资产层面进行关联和分析 将资产归结到管理员 缺乏智能关联和基于知识的分析 我们最主要的一些烦恼 海量事件：看着事件不断涌现，很难抓住重点，海量事件意味着巨大的工作量，海量事件日益成为日常工作中的首要难题 我需要了解我的系统是否健康，哪里的问题最为严重，需要我去处理，但是我仅仅看到一堆原始的日志 收到这样的告警：一台UNIX服务器受到telnet溢出攻击，但是我们检查发现该服务器已经打了补丁 IDS报告一个服务器被攻击了，但是我们不知道这个攻击有没