关于在国家层面建立安全管理中心的探讨.pdfVIP

关于在国家层面建立安全管理中心的探讨 林平 linping@cn.is-one.net Agenda 安全管理面临的主要挑战 安全管理面临的主要挑战 安氏安全运行中心解决方案概述 关于在国家层面建立安全管理中心的探讨 缺乏统一的事件管理平台 分散的专用解决方案 防火墙、入侵检测、认 证、防毒 每个系统有自己的单独 的管理监控系统 重复性的事件告警 管理员负担大大增加 海量事件和大量噪音 每日多达上千万的事件量 重复告警 误报 真实情况无法反映 管理员负担严重 缺乏优先级 缺乏智能分析工具 缺乏以资产为核心的风险管理 原有方式 以事件为核心的管理不能 让管理员迅速发现最为关 威胁 漏洞 资产 心和重要的信息 以安全产品为中心的事件 管理不利于信息的共享和 分配 以事件为中心的管理仅仅 反映了安全的一个方面， 以业务系统/资产方式呈现 作为安全管理的核心－－ 风险管理，是结合了资产 风险 、漏洞和威胁/事件来进行 综合计算和评价的 威胁 漏洞 资产 SOC方式 缺乏日常维护、审计的辅助系统 日常维护自动化程度需要提高 我们缺乏的维护工具： 终端管理 预警管理 任务单管理 … 缺乏必要的知识体系 安全文档 安全讨论组 安全漏洞库 病毒库 … Agenda 安全管理面临的主要挑战 安氏安全运行中心解决方案概述 安氏安全运行中心解决方案概述 关于在国家层面建立安全管理中心的探讨 什么是信息安全的目标？ Integrity C – I - A Availability Confidentiality 风险管理－ISO13335 威胁 利用 漏洞 抗击 增加 增加 暴露 防护措施 降低 风险 信息资产 被满足 引出 增加 拥有 防护需求 价值 t y n t 全 e i t r 安