汉邦云安全管理平台解决方案.pdfVIP

--

汉邦云安全管理平台解决方案

北京北信源软件股份有限公司

2010年10月

--

--

目录

1前言3

2安全现状4

2。1问题和需求分析4

2.2传统SOC面临的问题5

3应对方案7

4北信源云安全管理平台解决方案9

4。1资产分布式管理10

。资产流程化管理

4.1110

。资产域分布

41.211

4。2事件行为关联分析12

。事件采集与处理

42.112

。。事件过滤与归并

42213

。事件行为关联分析

4.2313

4.3资产脆弱性分析14

4.4风险综合监控15

风险管理

4.4.116

。风险监控

44.217

4。5预警管理与发布17

。预警管理

4.5117

。预警发布

45.219

4.6实时响应与反控20

4。7知识库管理21

。知识共享和转化

47.121

。响应速度和质量

47.221

信息挖掘与分析

4.7.322

4.8综合报表管理22

5北信源云安全管理平台方案特性24

5。1终端安全管理与传统SOC的有机结合24

5.2基于云计算技术的分层化处理25

5.3海量数据的标准化采集和处理26

5。4深入事件关联分析27

5。5面向用户服务的透明化28

6北信源云安全管理平台部署30

7方案总结31

--

--

1前言

为了不断应对新的安全挑战，越来越多的行业单位和企业先后部署了防火

墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统

等等，构建起了一道道安全防线。然而，这些安全防线都仅仅抵御来自某个方面

的安全威胁，形成了一个个“安全防御孤岛”，无法产生协同效应.更为严重地，

这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和

事件，形成了大量“信息孤岛”，有限的安全管理人员面对这些数量巨大、彼此

割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，

工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息

系统审计和内控要求、等级保护要求，以及不断增强的业务持续性需求，也对客

户提出了严峻的挑战。

对于一个完善的网络安全体系而言，需要有一个统一的网络安全管理平台

来支撑，将整个网络中的各种设备、用户、资源进行合理有效的整合，纳入一个

统一的监管体系，来进行统一的监控、调度、协调，以达到资源合理利用、网络

安全可靠、业务稳定运行的目的。