论文部分内容阅读
如果你是一个大中型企业的运维部主管,你所在的企业员工分布在北京、上海、广州等多个城市。公司非常重视网络安全,早在几年前就采用了防火墙、防病毒、入侵检测及反垃圾邮件等多种安全手段。员工安全意识也很强,经常向你反映各种异常的安全现象。但是,每天你还可能不得不面对这些烦恼:这么多安全设备,不同的报警,如何对它们进行有效整合;海量的安全事件,如何确定哪个优先级最高;怎样才能将网络安全事件与业务风险相关联;安全技术过于底层,安全管理过于抽象,如何将它们进行有效结合;怎样计算安全投资的回报率,让老板知道他的各种安全投资没有白花……
的确,随着企业安全投资的不断加大,各种安全设备逐步到位,公司老板越来越重视安全,安全管理工作的重要性就越发突出。但是,怎样才能实现有效、按需定制的安全管理?
启明星辰近日推出的泰合信息安全运营中心(TSOC)就是针对传统安全管理方式的一种重大变革。启明星辰首席战略官潘柱廷介绍,TSOC是基于著名的PDR模型(Protection,防护;Detection,检测;Response,响应)提出的。它将不同位置、不同资产(包括主机、网络设备和安全设备等)中分散、海量的安全信息進行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。
TSOC主要满足企业以下的安全需求:大型系统的复杂安全管理,信息安全工作流程的可驱动性,安全全局的可控性(检测和响应),海量信息数据的分析工作,安全策略的复合性检查。TSOC是基于“应用为本,开放融合”的安全管理理念,即安全管理应该从用户的实际应用出发,全面满足用户对安全防范及管理的综合需求。具体到一个安全管理平台,就是应该具备全面、开放和实用的特点,以客户的实际应用为基础,根据不同领域客户的需求灵活定制,全面融合多种信息安全产品和技术,最大化地保障网络、系统和应用的整体安全。
启明星辰泰合信息安全运营中心是由五个中心、五个功能模块组成的。五个中心包括事件/流量监控中心、网管中心、漏洞评估中心、安全预警/风险管理中心和响应管理中心。五个功能模块包含策略配置管理、资源管理、用户管理、安全知识管理和自身系统维护管理。TSOC可以实现安全事件的集中收集和处理、网络设备的集中监控和管理、漏洞评估管理、关联分析、资产管理、风险评估、安全事件/流量监控、运行状态监控、安全策略配置管理、响应管理、全面知识管理等多种功能,并通过多样化的显示方式和丰富直观的报表将安全威胁数据直接呈现给用户。
据介绍,TSOC可以支持国内外各种主流安全系统、主机、网络设备、安全设备收集安全事件数据,并可以和网管系统协作,实现综合管理。目前TSOC可支持的产品包括防火墙系统、入侵检测系统、防病毒系统、异常流量系统、漏洞扫描系统、网管系统、主机系统、数据库、网络设备等。
这样的安全管理对于用户来说,是否就是有效的?潘柱廷解释说:安全管理的核心就是全面和开放。所谓全面,就是安全管理产品可管理的对象要全,其功能模块要全,该管理平台必须能全面满足客户所有安全产品管理的需要。所谓开放,即高度用户化。好的安全管理平台应该可以按照用户的实际应用进行自定义或二次开发。因为,每个用户的安全需求可能是千差万别的,没有一个产品可以事先做到完全满足用户需求。这就好比是买卖家具,对于生产厂商而言,标准化非常重要,但是对于每个用户,还需要个性化。做到这一点的最佳方式就是,让用户能够做某种程度上的DIY。TSOC能做到这点。
的确,随着企业安全投资的不断加大,各种安全设备逐步到位,公司老板越来越重视安全,安全管理工作的重要性就越发突出。但是,怎样才能实现有效、按需定制的安全管理?
启明星辰近日推出的泰合信息安全运营中心(TSOC)就是针对传统安全管理方式的一种重大变革。启明星辰首席战略官潘柱廷介绍,TSOC是基于著名的PDR模型(Protection,防护;Detection,检测;Response,响应)提出的。它将不同位置、不同资产(包括主机、网络设备和安全设备等)中分散、海量的安全信息進行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。
TSOC主要满足企业以下的安全需求:大型系统的复杂安全管理,信息安全工作流程的可驱动性,安全全局的可控性(检测和响应),海量信息数据的分析工作,安全策略的复合性检查。TSOC是基于“应用为本,开放融合”的安全管理理念,即安全管理应该从用户的实际应用出发,全面满足用户对安全防范及管理的综合需求。具体到一个安全管理平台,就是应该具备全面、开放和实用的特点,以客户的实际应用为基础,根据不同领域客户的需求灵活定制,全面融合多种信息安全产品和技术,最大化地保障网络、系统和应用的整体安全。
启明星辰泰合信息安全运营中心是由五个中心、五个功能模块组成的。五个中心包括事件/流量监控中心、网管中心、漏洞评估中心、安全预警/风险管理中心和响应管理中心。五个功能模块包含策略配置管理、资源管理、用户管理、安全知识管理和自身系统维护管理。TSOC可以实现安全事件的集中收集和处理、网络设备的集中监控和管理、漏洞评估管理、关联分析、资产管理、风险评估、安全事件/流量监控、运行状态监控、安全策略配置管理、响应管理、全面知识管理等多种功能,并通过多样化的显示方式和丰富直观的报表将安全威胁数据直接呈现给用户。
据介绍,TSOC可以支持国内外各种主流安全系统、主机、网络设备、安全设备收集安全事件数据,并可以和网管系统协作,实现综合管理。目前TSOC可支持的产品包括防火墙系统、入侵检测系统、防病毒系统、异常流量系统、漏洞扫描系统、网管系统、主机系统、数据库、网络设备等。
这样的安全管理对于用户来说,是否就是有效的?潘柱廷解释说:安全管理的核心就是全面和开放。所谓全面,就是安全管理产品可管理的对象要全,其功能模块要全,该管理平台必须能全面满足客户所有安全产品管理的需要。所谓开放,即高度用户化。好的安全管理平台应该可以按照用户的实际应用进行自定义或二次开发。因为,每个用户的安全需求可能是千差万别的,没有一个产品可以事先做到完全满足用户需求。这就好比是买卖家具,对于生产厂商而言,标准化非常重要,但是对于每个用户,还需要个性化。做到这一点的最佳方式就是,让用户能够做某种程度上的DIY。TSOC能做到这点。