可信的安全支撑平台-SO解决方案.ppt

* * * * * * 根据业务应用系统地时间的特性、数据的特性、流程特性及商务特性等进行智能管理！ * * * * * * * 可信的网络安全支撑平台－SOC解决方案 安全运营中心（SOC）的发展 相关人员 安全策略 IT设施 安全产品 安 全 资 源 我们现在的网络安全吗？ 我们的安全投资有价值吗？ 我们下一步应该怎样做？ 业务需求 安全 导向 设计 部署 运行 保障 企业 安全运营中心（SOC）的发展 分散的专业解决方案 防火墙、入侵检测系统、防病毒系统、异常流量防御系统； 每个系统都有独立的管理监控系统； 非安全产品也有安全相关的事件； 安全运营中心（SOC）的发展 海量事件＆安全噪音 每日多达上千万的事件量 技术人力的局限 较高的安全误报率 （重复、无用及错误！） 真正安全风险的无法可视 缺乏业务优先级的安全保障 安全运营中心（SOC）的发展 心 预警 防护 检测 响应 恢复 反制 . 如何事先了解安全问题和安全趋势； . 如何调整安全防护策略应对蠕虫病毒？ . 病毒感染源在哪里？业务系统影响情况？ . 要清除和防止蠕虫病毒我们应该怎么做？ . 如何恢复被蠕虫攻击的信息系统？ . 如何取证、定位来规范相关人员和流程？ 安全 蠕虫攻击 安全保障是闭环的吗？ 在过去的安全事故里，资源滥用是企业信息安全中最为头疼的问题之一；如蠕虫病毒的安全防护。 以业务去导向和驱动安全体系结构的设计、部署与运行，并能有效降低安全体系结构的总拥有成本为目标的安全基础性支撑设施，就是SOC (Security Operation Center) SOC的定义 电信业务应用 相关人员 安全技术 安全策略 安全设施 实现了一致性、灵活性、可视性 隔离了底层技术复杂性、异构性 安全资源 复杂性 易变性 一致性 不可见性 安全总成本 SOC平台 安全 导向 设计 部署 运行 保障 只需关注业务应用 技术支撑的高效管理 开放架构与开放参与 用户 什么是安全运营中心（SOC）？ 安全运营中心（SOC: Security Operation Center ）是以风 险管理为核心，由人、技术 和流程三个元素构成的安 全管理组织形式。 安全运营中心（SOC）的发展 日志审计统计 事件关联分析 （事件威胁特征） 资产关联分析、 业务角度进行展现 （风险3要素） 第1 阶段 第3 阶段 第2 阶段 第4 阶段 确定IT治理目标、 整合IT服务流程、 贯彻IT风险管理、 实现IT安全运营。 数据管理 信息管理 知识管理 运营管理 单一的 安全设备 传统的IT 网络安全设备 关联业务资产的 整个IT设备 以运营为核心的 IT系统（人、流程等） 安全管理对象 较高 IT成熟度 安全风险 信息资产 信息管理系统 信息存储系统 信息传输系统 信息处理系统 信息 威胁 弱点 影响 安全事件 形成 发生 不发生安全事故 少发生安全事故 发生事故减少损失 安全事故 安全目标 SOC的管理模型 事件跟踪 事件根除 事件准备 事件检测 事件抑制 事件恢复 SOC管理模型 业务 管理 资产管理 统一化（Normalization） 整合化（Aggregation） 关联化（Correlation） 可视化（Visualization） SOC管理模型1－事件管理 首先我们先来了解作为SOC管理模型的底层纽带－“事件管理”。 “事件管理”在对安全事件进行管理时，主要涉及到四个核心的处理过程： Internet SOC管理模型2－资产管理 你有哪些资产？ 资产的价值？ 资产的相关属性？ 风险评估 资产目前的安全状况？ 资产管理 资产属性 资产价值 资产类别 SOC的资产管理主要是通过风险评估进行资产初始化的，然后在SOC运维过程中通过其相关流程（如：配置管理等流程）进行不断地持续性改进。 SOC的资产管理不仅仅涉及传统资产管理中基本特征的统计，如：资产名称、IP地址等，由于SOC最终帮助用户实现的是业务管理，所以我们需要资产具备相关的业务属性： 1.区域特征； 2.资产交互特征； 3.脆弱性特征等； 天融信 部分资产列表 SOC管理模型3－业务管理 Internet CRM Server 工作时间：9:00 --- 17:30 IP : 192.168.8.12 Router Firewall Switch User : Allen SOC的“业务