淺談安全管理平臺標(biāo)準(zhǔn)及其應(yīng)用

1、.淺談安全管理平臺標(biāo)準(zhǔn)及其應(yīng)用 隨著企業(yè)的網(wǎng)絡(luò)基礎(chǔ)平臺搭建完成后，企業(yè)的許多業(yè)務(wù)應(yīng)用在內(nèi)外網(wǎng)以及跨地區(qū)企業(yè)各部門之間。盡管布置了防火墻、入侵檢測、防病毒等安全產(chǎn)品和安全策略，企業(yè)在運行這些應(yīng)用系統(tǒng)，有時候會發(fā)現(xiàn)網(wǎng)絡(luò)有時斷時續(xù)的“奇慢無比” 現(xiàn)象，真所謂網(wǎng)絡(luò)的安全問題“無所不在”。隨著企業(yè)應(yīng)用軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows、Linux還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。目前病毒威脅無處不在，從近來病毒發(fā)作的情況來看，病毒的擊目標(biāo)沒有特定性，并且

2、和黑客融合在一起，越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟損失。病毒可能正在從桌面、服務(wù)器、郵件、IM通信、Internet 網(wǎng)關(guān)等各個點侵入到企業(yè)網(wǎng)絡(luò)。   另外，由于網(wǎng)絡(luò)的互聯(lián)共享，來自企業(yè)內(nèi)部和外界黑客都有可能對其實施攻擊。我們幾乎每天都可以聽到黑客對某某企業(yè)信息資源進行入侵、篡改和破壞的報道，所以要了解黑客入侵技術(shù)，對安全漏洞及時修補之，增強網(wǎng)絡(luò)和信息的安全性能，抵抗黑客入侵破壞，構(gòu)建一個安全的企業(yè)網(wǎng)絡(luò)系統(tǒng)。安全運維管理就是要防患于自然，將網(wǎng)絡(luò)系統(tǒng)的安全隱患消滅在萌芽狀態(tài)，即使發(fā)生網(wǎng)站“被黑”

3、、病毒泛濫等重要安全事件，也能積極應(yīng)對，盡快恢復(fù)企業(yè)網(wǎng)絡(luò)與系統(tǒng)，使其能正常穩(wěn)定地運行。安全運維管理平臺標(biāo)準(zhǔn)及其應(yīng)用：        一款穩(wěn)定、高性能的安全管理平臺可集中對安全威脅進行檢測和響應(yīng)，使企業(yè)能獲得最新的技術(shù)收集、關(guān)聯(lián)、分析和管理網(wǎng)絡(luò)上可用的孤立的安全信息，提供實時的事故處理、安全威脅響應(yīng)以及統(tǒng)一的安全狀況視圖。如，通過使用Broadview SCC軟件來進行深入報告和歷史分析，企業(yè)就能更容易地對風(fēng)險進行評估并作出決策來避免今后可能發(fā)生的攻擊。SCC軟件使企業(yè)能充分利用現(xiàn)有安全設(shè)備所產(chǎn)生的信息以及應(yīng)用數(shù)據(jù)，并對這些海

4、量數(shù)據(jù)進行智能化的分析和整理從而極大提高安全管理效率，因此可降低總擁有成本并提高投資回報率。安全管理平臺一般可提供以下幾方面服務(wù)：從任何日志無縫收集信息；通過其獨特的數(shù)據(jù)挖掘和關(guān)聯(lián)技術(shù)能力，可從極大量不同的安全數(shù)據(jù)中迅速識別出關(guān)鍵事件，并可自動做出響應(yīng)，最大化地減少攻擊對網(wǎng)絡(luò)產(chǎn)生影響。提供單一的管理控制臺，使企業(yè)能有效地監(jiān)控和管理其不斷擴大的安全系統(tǒng)，而無需配備更多專門安全人員。可提供一個全集成的事故響應(yīng)系統(tǒng)，進而可提供集成的知識庫和集成的流程來自始至終地管理事故個案?？商峁┢髽I(yè)安全趨勢分析，使企業(yè)能輕松了解各種風(fēng)險并采取明智決策?？商峁└黝悎蟾妫詽M足不同人員的需求，包括對法律法規(guī)的遵循。&

5、#160;  主流的安全管理解決方案使得安全簡單化，它為所有信息安全數(shù)據(jù)提供信息的中心點，它強大的分析能力關(guān)注于消除誤報、確認(rèn)安全威脅并劃分優(yōu)先級、以及提供相關(guān)的上下文。企業(yè)能夠更快速識別真正威脅、溝通和效率大大增加、響應(yīng)時間大大縮短、在無需增加人手的情況下，能夠處理多10倍的威脅等等。     以Broadview SCC為例，安全事件中心是它最為核心的組成部分。對來自各設(shè)備的數(shù)據(jù)信息、報警事件等進行采集、標(biāo)準(zhǔn)化，通過實時智能關(guān)聯(lián)與過濾技術(shù)進行事件分析，提高事件分析效力和效率。安全事件管理中心包含大量模塊，這些模塊可以單獨運行，也可與其它模塊

6、一同運行。 集中安全控制臺提供一個圖形化的界面，使得所有的安全配置都可以在一個平臺上實現(xiàn)?？刂婆_功能包括分析、報告、計數(shù)與配置等，為安全專家對緊急事件實時分析提供全套的分析和處理工具。 知識庫存儲重要的安全事件、分析報告和安全知識等，同時知識庫也提供事件處理流程等信息以及所有的事件報告和分析的細節(jié)信息；安全知識的共享是安全水平提高的必要基礎(chǔ)，可建立完善的、多數(shù)據(jù)來源的安全知識庫。   安全管理解決方案以信息庫的建立為基礎(chǔ)，實現(xiàn)信息資產(chǎn)、資產(chǎn)上的漏洞、資產(chǎn)面臨的威脅以及相應(yīng)風(fēng)險的管理。采用Apache、Tomcat等組件，組合成為Web服務(wù)器，并且其啟用SSL加密，所有連接Web服務(wù)器，都需要通過HTTPS的方式進行連接，增加了通道的安全?？商峁┤W(wǎng)主機存在的安全漏洞信息視圖，形成分析報告，并可依據(jù)用戶設(shè)置形成安全事件告警，為了解企業(yè)風(fēng)險管理提供有力證據(jù)。管