着济建设持续发展知识济模式国企业种前未热情致力企业部理素质效率提升中通信息化手段实现办公动化网络信息系统成企业办公基础设施组织机构复杂户众流程复杂类应软件系统负载数量中型企业普遍特点通常中型企业着更高建设目标希通实施办公动化提升理水提高协作效率承载该服务网络信息系统提出较高求文目前中型企业信息安全工作中存问题出发提出针性解决方案帮助中型企业构建效系统业务安全保障体系
中型企业信息安全工作中存问题
种安全设备报警整合?
中型企业网络系统中确保系统稳健运行通常会采种安全技术手段安全产品防火墙系统入侵检测系统防病毒系统等安全基础设施实际运维程中种类厂家安全产品会技术员带麻烦——安全系统相孤立报警信息互关联策略配置难协调报警事件产生时知道该处理
海量事件海量日志分析存储?
网络设备安全设备服务器会产生日志防火墙做丢弃数包日志IDS精简日志天产生日志量然达100200M左右相秒钟10条1时36000条实际专职安全工程师天处理10条已时处理4条极限跨越36000条事件4条事件间数字鸿沟避免关键安全信息告警常常低价值告警淹没技术员时针重安全事件进行处理成亟解决关键问题
事件分析外涉存储问题便事快速方便进行查证技术员通常希统库里面查搭建日志中心防火墙防火墙日志服务器查IDSIDS日志服务器查
网络安全事件业务风险关联?
日常工作中技术员关注网络安全领导关注信息安全业务安全全局状况
提出需求网络安全事件业务风险进行关联业务系统安全运行情况展现出直观监控业务系统安全级中级业务系统什样状况业务系统支撑系统果业务系统正常需花时间维护技术员工作全局角度出发非某局部设备运维
计算安全投资回报率?
通安全投入减少少安全损失点通常难度量说年发生少安全事件年少发生少果风险量化通计算风险降低率推算投资回报率
安全技术底层安全理抽象效整合?
信息安全仅涉安全技术包括安全理容做安全工作时讲安全理念安全标准会特虚讲技术体系技术实现会太细节化27号文里谈技术理重实际工作中需底层安全技术抽象安全理进行效整合
泰合信息安全运营中心解决方案
泰合启明星辰提出SOC(Security Operation Center信息安全运营中心)解决方案体系架构图示四中心五功模块组成
四中心漏洞评估中心事件流量监控中心综合分析决策支持预警中心响应理中心
五功模块策略理资产理户理安全知识理身系统维护理
图1:泰合信息安全运营中心体系结构示意图
核心功描述:
资产理
户关注信息资产类信息进行统理辖IP设备资产风险重程度关系风险评估结果定期漏洞扫描结果模块信息资产相结合遵ISO17799ISO13335资产理规范允许信息资产价值进行效评估确定信息资产安全需求(完整性需求保密性需求性需求)仅协助户效理信息资产类属性时便贯彻强制推行公安部等级保护规范(ISO 15408GB 17859)
安全域理
安全域户根业务特点网络划分信息资产重程度等素划分出信息安全防护基单元贯彻安全域理仅协助户理清现信息系统结构安全需求时简化实施安全保障措施复杂度难度
允许户根业务系统网段等属性信息系统进行安全域划分
允许户重信息资产安全域进行关联
支持资产隶属安全域支持层次安全域理
户安全域进行重性赋值
户安全域进行风险监控脆弱性评估解安全状况
脆弱性理
通脆弱性理掌握全网系统中存安全漏洞情况结合前安全动态预警信息助时调整安全策略开展针性安全工作助弱点评估中心技术手段安全考核机制效督促分支机构落实安全工作
综合分析预警
综合分析预警安全运营中心核心模块接收安全事件监控中心事件资产理脆弱性理中心进行综合事件协关联分析基资产(CIA属性+价值)进行风险评估分析风险优先级针业务区域具体事件产生预警参网络安全运行知识理台信息安全策略理台策略驱动响应理中心进行响应处理
响应理
响应理根前网络安全状态工单系统发布工作指令时调动相关资源做出响应实现机接口工单工审核通工派单方式发送相应工单处理部门工单通知方式包括图形显示SNMP Trap邮件短信
安全策略理
网络安全整体性求需统安全策略基工作流程理通全网安全理员提供统安全策略指导级安全理机构制宜做安全策略部署工作利全网形成安全防范合力提高全网整体安全防御力时通策略配置理台建设进步完善整IP网络安全策略体系建设项安全工作开展提供行动指南效解决目前缺乏口令认证访问控制等方面策略带安全风险问题
安全知识理
安全信息理安全信息WEB发布系统仅充分享种安全信息资源会成级网络安全运行理机构技术员间进行安全知识验交流台助提高员安全技术水力实现安全理中心WEB门户提供统界面安全WEB形式发布新安全信息处理安全事件方法方案收集起形成安全享知识库该信息库数数库形式存储理培养高素质网络技术员提供培训资源
户理
提供户集中理功户访问资源权限进行细致划分具备安全分级分类户理功求支持户身份认证授权户口令修改等功支持操作员具数访问权限功操作权限系统理员应操作员权限进行配置理完整安全控制手段户系统理员权限进行分级理 相应账号口令加密存放充分保证户信息安全性系统操作员密码安全保障机制户账号等数数库形式进行加密存储理户数理保证完整性致性系统出错情况户数效保护措施 报表处理
作整系统公基础模块功提供报表支持报表输出格式转换种常格式
显示
综合显示模块作整安全运营中心统机界面接口界面信息集中显示发布采Web方式支持功模块信息显示理综合显示模块提供种信息显示发布方式支持基列表基网络拓扑基GIS信息种信息显示方式
运营状态监控
创建实时视化网络设备状态包括:CPU率存占硬盘占带宽占等设备便理分析设备状态视图设备进行集中配置
联系特定链接图理位置图图表视图够层面员通纠错生命周期复制威
胁鉴程种显示方式根网络应环境进行定制显示
身安全保障
安全运营中心作整网络安全运行监控者理者中步关键操作会整网络安全产生重影响甚会改变网络运行方式运行状态安全运营中心体系身安全性非常重安全运营中心体系身安全包括方面物理安全数安全通讯安全等总体设计时必须考虑安全运营中心体系安全理流程安全
组件间进行选加密方式确保安全通信
引擎利数字证书户类代理进行身份验证
增强户理界面采基SSL身份验证
组件间实现统配置
泰合安全运营中心价值体现
通泰合解决方案针中型企业中群带价值:
针技术员
统理网络中安全设备特厂商设备制定基全局安全策略安全工作流程安全设备产生日志尤监测类产品(IDS审计Scanner等)日志报警信息进行关联分析提炼出价值信息获取续处理建议帮助安全设备日志集中存储提交统报表降低技术员工作烦琐度
企业中风险评估工作进行持续理理评估持续性程做完果纸难成果继续延续通SOC系统评估结果进行理业务资产评估结果直接导入SOC中成资产理数脆弱性评估结果导入SOC中作脆弱性理数
针运营
通建立知识库应急预案等体制帮助技术员提高身专业素质协助出现重安全事件时做出合理决策提高技术员工作效率
通SOC系统技术员进行量化绩效理进行较
属机构进行集中理监控某中型企业分支机构某点发生蠕虫病毒时候总部知道会采取措施通知面点网络设备关闭端口阻止蠕虫泛滥预防安全事件全局影响实现全网统监分支机构局域网政
针决策领导
通安全事件业务风险关联采直观界面决策领导时解业务系统信息安全状态
风险量化协助领导分析次信息安全项目投资回报率信息安全投资提供
文针中型企业目前安全工作状况进行分析提出信息安全运营中心(SOC)中型企业中解决方案满足技术层运营层决策层需求协助企业安全技术安全理机结合简化运维工作
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档