大数据安全运营中心建设方案设计.pptx

大数据安全运营中心建设方案;

3.人员流程制度建设方案4.产品选型及投入

-人员建设规划-产品调研

-流程建设规划-产品选型建议

-制度建设规划-产品优势项目投入;

·安全设备每天都会产生大量的日志，实际上安全运维人员每日处理的日志数量有限，可能导致关键的安全信息和告警被大量的无效告警淹没；

·目前已部署的安全设备防护核心是基于特征码匹配，黑名单的方式，缺少对于未知威胁和异常行为检测手段。;

项目建设思路

●整合传统安全架构和私有云，构建统一的安全管理运营平台。

●实现全网统一的安全基础信息采集和存储。

●实现全网安全态势的统一监控。

●实现安全事件追踪溯源和风险预警等分析能力。;

安全事件处置流程

告警生成事件规则

月度络端安全管理整体运行状况

一最佳运行安胶情一当前运行情况

安全事件分类

监控内容及其分类

安全事件处置流程

安全报告展现维度

安全事件事后分析

系统配置管理

号其录记录

码策晓记录

城护情况记量

制度建立

练城不孤行状点记里

pU系统记录

终端维护管理

大数据安全管理平台

人员流程制度;

以IT资产为基础，以业务信息系统为核心，以用户体验为指引，从监控、审计、度量、运

维四个维度建立一个全网统一的安全运营支撑平台，使得各种用户能够对业务信息系统进行安全事件分析、审计、预警与响应，风险及态势的度量、评估、考核与评价，标准化、例行化、

常态化的安全流程管控，通过面向业务的主动化、智能化安全管理实现业务信息系统的持续安全运营。;

技术平台建设方案;

大数据安全管理平台监控范围包括：互联网区和办公内网两部分；

互联网区包括：安全设备和对外服务的应用系统日志。办公内网包括：安全设备和私有云平台相关系统日志。;

安全运营中心系统架构

平台应用层

安全分析事件处理

可视化状态

拓扑管理知识库管模块理模块

资产管理

模块

elastic日志分布式存储计算引擎

数据采集模块

数据解析数据增强数据规整

日志采集

安全设备日志

(HDLP/NDLP/IPS/IDS/防病毒/上网管

理/TMS/补丁管理/防火墙/WAF等);

安全运营中心平台

数据采集解析、事件识别、

关联分析、产生告警、事件溯源、可视化、统计报表、触发工单、处理结果跟踪反馈。

产生工单

工单系统;

·内网区数据采集器：部署在内网，负责对安全设备、应用系统、私有云平台日志进行采集，统一发送给大数据安全管理平台。

·互联网区数据采集器：部署在互联网区，负责对安全设备、互联网应用、上网人员日志进行采集，通过网闸定期将数据摆渡到内网大数据安全管理平台。

·大数据安全管理平台：部署在内网，负责统一的系统的配置管理、可视化展现、工单对接、产生报告报表;

资产信息安全日志外部安全提示

人员信息网络设备安全设备CN-CERT

设备信息主机应用系统乌云;安全事

件分类分级;

安全场景;

安全事件

违规安全软件

违规登录系统

终端数据泄漏

违规上网访问

密码未

定期更新

?通知相关

终端病毒感染

系统管理

终端恶意扫描

终端漏洞利用

补丁未

及时更新

恶意卸载软件;

安全事件原因分析

?总结安全事件并输出安全事件报告

?内容包括：事故原因分析、已造成的影响、处理办法、处理结果、预防以及改进措施和计划等

定期跟踪改进措施

进度;

导航X

搜索文档

品冒

1.目的Objective

2.适用范围Scope

3.术语Terminology

4.职责Responsibility;

软件

安全使用

违规上网和下载;

告警记录;

月度终端安全管理整体运行状况

—一最佳运行状态—当前运行情况;

人员流程制度建设方案;

人员建设规划

总体规划

·安全运营团队建设

·人员能力培养

·考核体系