- 5
- 0
- 约6.57万字
- 约 32页
- 2017-12-21 发布于浙江
- 举报
关于在国家层面建立安全管理中心的探讨
关于在国家层面建立安全管理中心的探讨
林平
linping@cn.is-one.net
Agenda
安全管理面临的主要挑战
安全管理面临的主要挑战
安氏安全运行中心解决方案概述
关于在国家层面建立安全管理中心的探讨
缺乏统一的事件管理平台
分散的专用解决方案
防火墙、入侵检测、认
证、防毒
每个系统有自己的单独
的管理监控系统
重复性的事件告警
管理员负担大大增加
海量事件和大量噪音
每日多达上千万的事件量
重复告警
误报
真实情况无法反映
管理员负担严重
缺乏优先级
缺乏智能分析工具
缺乏以资产为核心的风险管理
原有方式
以事件为核心的管理不能
让管理员迅速发现最为关 威胁 漏洞 资产
心和重要的信息
以安全产品为中心的事件
管理不利于信息的共享和
分配
以事件为中心的管理仅仅
反映了安全的一个方面, 以业务系统/资产方式呈现
作为安全管理的核心--
风险管理,是结合了资产 风险
、漏洞和威胁/事件来进行
综合计算和评价的 威胁 漏洞 资产
SOC方式
缺乏日常维护、审计的辅助系统
日常维护自动化程度需要提高
我们缺乏的维护工具:
终端管理
预警管理
任务单管理
…
缺乏必要的知识体系
安全文档
安全讨论组
安全漏洞库
病毒库
…
Agenda
安全管理面临的主要挑战
安氏安全运行中心解决方案概述
安氏安全运行中心解决方案概述
关于在国家层面建立安全管理中心的探讨
什么是信息安全的目标?
Integrity
C – I - A
Availability Confidentiality
风险管理-ISO13335
威胁 利用 漏洞
抗击 增加 增加 暴露
防护措施 降低 风险 信息资产
被满足 引出 增加 拥有
防护需求 价值
t y
n t 全
e i
t r 安
您可能关注的文档
- 中国内陆市场互动营销的潜质.pdf
- 中国互联网的商业模式.ppt
- 中华电信MOD案例.ppt
- 中国数字广电产业发展研究.pdf
- 中国应如何发展物联网这一未来的兆元级产业.pdf
- 中国数字电视市场月度精读-200702.ppt
- 中国数字电视市场月度精读-200705.ppt
- 中国数字家庭系统框架与运营模式.pdf
- 中国新媒体产业发展电子周刊.pdf
- 中国定制网行业网站产品包装网站包装策化方案.ppt
- 伟明环保-市场前景及投资研究报告-境内业务稳健运行,印尼市场贡献边际增量.pdf
- 桂东县法院系统招聘考试真题2025.pdf
- 贵州省黔南布依族2026年中考三模物理试题及答案.pdf
- 贵州省黔南州2026年中考语文二模试卷附答案.pdf
- 贵州省铜仁市2026年中考语文二模试卷附答案.pdf
- 2026上半年安徽事业单位联考合肥市庐江县招聘36人备考题库及一套完整答案详解.docx
- 贵州省毕节市2026年中考语文一模试卷附答案.pdf
- 贵州省贵阳市南明区2026年中考语文一模试卷附答案.pdf
- 2026上半年安徽事业单位联考合肥市庐江县招聘36人备考题库及一套参考答案详解.docx
- 贵州省贵阳市白云区2026年中考二模物理试题附答案.pdf
原创力文档

文档评论(0)