02-天融信安全管理系统_产品介绍_20160530(1).pptx

天融信安全管理系统介绍目录1安全管理系统需求背景32安全管理系统实现功能安全管理系统建设思路45安全管理系统特点优势安全管理系统成功案例安全管理所面临的问题管理这么多设备，没有时间关注设备日志即便有时间的时候，也只能抽两台看看上级的通知放到哪里去了，我怎么找不到了这个预警我好想看到过，但是在哪里呢设备多管理难出现问题，FW、IDS、OS都有日志反映，看起来不方便安全设备大多数都是无用或不紧要的日志，要抽取重要的日志，难度太大企标零散查找困难人工分析效率太低发现问题，看不懂，不知该如何处理口头通知，没有工单，难以落实，易忘事，也不易监控独立监控反应迟钝口头通知难以落实缺乏集中监控平台，反映迟钝出了问题，再去查看日志，运维处于被动状态故障时间被拖长了很多，带来的损失也增加了很多效率低不固定每天检查每台设备工作量太大了安全管理系统定位系统组成功能和价值 管理者的技术支撑平台产品对网络安全相关的设备和系统进行统一安全管理和综合分析，实现安全事件集中管理和监控的技术支撑平台;技术人员安管 运维人员的技术实现平台运维人员可以利用安管平台开展日常的安全工作，使得安全工作日常化、自动化。服务流程运维安全管理平台建设价值监测网络可用性安全事件审计任务处理与应急响应落实安全策略制定任务计划出具分析报告12运维管理者安全管理者安全管理平台建设价值34高层管理者掌握整体安全态势评估安全机制的有效性提供安全管理决策支持业务管理者掌握业务系统安全态势查阅业务系统安全报告协调安全事件的处理构建从安全监视—安全分析—安全运维的综合安全管理体系目录1安全管理系统需求背景32安全管理系统建设思路安全管理系统实现功能45安全管理系统特点优势安全管理系统成功案例安全管理平台的功能层次安全管理位于网络安全体系最上层，在整个信息安全产品结构中的顶层地位，为安全管理及运维提供技术支撑的平台。管理层（制度、风险评估、分析、决策）SOC平台 系统化层（资产、事件、告警的集中）资产管理、事件管理漏洞管理各类安全设备、子系统具体安全功能的实现层确定安全目标和运作模式安全管理平台的建设流程自下而上--异常处理自上而下--目标管理安全目标报告审计知识有效积累提高风险处理能力安全控制要求事件处理和解决事件快速处理解决安全风险按计划进行日常安全保障安全防护手段事件告警检查和审计安全工作和目标实现问题快速定位事件分析、告警日常安全维护风险确定确保安全工作持续改进监控快速发现识别和发现问题安全运营的落实安全监控目录1安全管理系统需求背景32安全管理系统建设思路安全管理系统实现功能45安全管理系统特点优势安全管理系统成功案例安全管理系统功能框架安全管理系统 主要功能模块资产管理风险管理脆弱性管理功能模块事件管理预警管理报表管理用户管理资产管理信息资产定义：基于IP的可管理设备属于安管系统内置属性信息资产资产录入一般属性IT属性安全属性自定义属性资产编号资产名称IP响应人责任人业务系统地域存放地点型号序列号用途主机网络设备应用设备安全设备中间件完整性机密性可用性属性类型字符型数值型日期型附件型是否必选显示顺序设置安全属性更新资产管理管理变更资产录入物理位置变更拓扑变更配置管理软件及补丁更新 安全对象现状管理、安全对象生命周期管理。资产退役资产拓扑实现通过SNMP、Trap、Syslog、Telnet、SSH、WMI等多种协议进行数据采集，实现了对安全资产的全面管理= 优先处理的红色警报资产属性：权重加权算法+确认弱点事件：威胁+资产关键程度+脆弱性漏洞、配置被监测到的事件= 错误警报或一般警报风险管理-风险计算风险管理_监视仪表盘工单管理完整事件处理管理流程支持定制开发咨询服务作为支撑支持组合条件查询 模块功能安全监控模块知识库模块 内部接口外部接口可与已有第三方作业管理工单系统接口，如工单系统。脆弱性管理子系统脆弱性管理漏洞配置合规/考核漏洞管理漏洞库的管理漏洞与资产属性的关联漏洞的通知与处理漏洞库可自动更新漏洞变化跟踪/生命周期管理符合性管理脆弱性漏洞漏洞扫描漏洞管理手工扫描漏洞生成报告任务计划调度自动扫描在线/离线问卷调查第三方扫描报告导入事件管理被监控资源层归一化处理层通讯层核心处理层WEB呈现以主动或被动方式接收各种日志原始信息部署在被采集主机上（Unix或Windows系统）监控操作系统、应用系统的日志变化适用于无法主动向外部发送日志的操作系统、应用系统，如Windows系统、IIS服务器将原始日志转换为统一的标准化格式对已标准化的日志进行过滤、归并支持多种日志接收方式：syslog，SNMP trap，ODBC，wmi，本地文件，等采用系统通讯总线作为安全管理系统内部各组件之间消息与事件传递的平台减轻了系统部署的难度和复杂度 接收已标准化日志信息对日志信息进行关联分析、审计分析，并