信息安全威脅案例分析課件

1、Click to edit Master title styleClick to edit Master text styles信息安全威脅案例分析安全威脅案例分析案例的分析防火墻策略配置不合理主機弱口令嚴(yán)重溢出漏洞相互信任關(guān)系沒有劃分DMZ防火墻存在旁路缺乏緊急響應(yīng)體系和機制撥號用戶InternetDMZ區(qū)外部WWW DNS E-mail等代理服務(wù)器內(nèi)部WWW DNS Mail Dateabse總公司用戶分公司服務(wù)器分公司用戶服務(wù)器分公司用戶下屬公司專線專線撥號用戶Internet移動用戶財務(wù)系統(tǒng)撥號用戶沒有完整的安全漏洞和風(fēng)險評估機制沒有設(shè)置網(wǎng)關(guān)層的防病毒用戶單位版防病毒不理想沒有安全管理

2、制度沒有對重要的設(shè)備進行安全加固對攻擊行為和惡意操作不能夠及時發(fā)現(xiàn)深層原因分析問題產(chǎn)生的主要原因不清楚主要的安全問題和安全風(fēng)險缺乏整體和良好的安全方案設(shè)計在安全制度規(guī)范、安全組織和運作流程方面存在缺欠安全工程生命周期模型被忽略如何解決這些問題？通過安全評估來清晰地了解當(dāng)前的安全現(xiàn)狀和面臨的安全風(fēng)險針對現(xiàn)狀進行整體和良好的解決方案設(shè)計和規(guī)劃建立安全策略和制度規(guī)范體系，健全安全管理體系建立合適的安全日常維護體系如何獲得這些呢？通過專業(yè)的安全咨詢和服務(wù)信息安全保障體系設(shè)計信息安全的兩個方面面向數(shù)據(jù)和信息的安全通過安全服務(wù)，安全產(chǎn)品解決面向訪問（人）的安全通過安全咨詢解決安全防御理論的發(fā)展數(shù)據(jù)傳輸加密

3、密碼與加密技術(shù)通訊保密安全防護保障體系靜態(tài)安全防護網(wǎng)絡(luò)隔離訪問控制鑒別與認證安全審計強調(diào)管理深度多重防御策略，人，技術(shù)，操作動態(tài)安全1、信息安全必須建立體系2、信息安全是長期的工作3、建立一級監(jiān)控二級維護的體系4、安全項目需要以流程為核心5、重狀態(tài)，輕過程；6、管理必須通過技術(shù)實現(xiàn)7、先控制后監(jiān)控8、安全是動態(tài)平衡的，但要以不變應(yīng)萬變9、沒有百分百安全，做到0損失0響應(yīng)10、信息安全是12分的維護、7分的管理、3分的技術(shù)我們的安全理念安全保障體系理念等級化項目的主要環(huán)節(jié)的成果都進行等級化可以參照的主要安全標(biāo)準(zhǔn)等級安全保障強健性等級：IATF SML，安全保護技術(shù)等級：GB17859，過程安全等

4、級：ISO15408/GB18336 EAL工程成熟度等級：SSE-CMM，國家等級化評估標(biāo)準(zhǔn)安全保障體系方法-等級化安全體系二 安全對策框架一 保護對象框架三 威脅分析過程保障體系理念多重深度防護戰(zhàn)略不僅關(guān)注安全屬性，同時關(guān)注安全環(huán)節(jié)人，策略，技術(shù)，操作強調(diào)安全管理深度多重防護，防止單點失效風(fēng)險管理和風(fēng)險控制原則 安全性與成本、效率之間平衡原則 安全保障體系模型深度安全防護戰(zhàn)略組織體系技術(shù)體系運作體系保護區(qū)域邊界深度防護目標(biāo)區(qū)域檢測&響應(yīng)集中監(jiān)控平臺支持性基礎(chǔ)設(shè)施信息安全保障體系策略體系網(wǎng)絡(luò)基礎(chǔ)構(gòu)架設(shè)計和建設(shè)維護服務(wù)器安全基線信息安全保障體系體系名稱內(nèi)容描述策略體系安全策略的開發(fā)建立，執(zhí)行，

5、審核修訂等組織體系主要是管理體系。在組織體系中的主要工作是安全組織建設(shè)、第三方管理、外聘顧問、培訓(xùn)教育、資質(zhì)認證等。技術(shù)體系鑒別和認證：多種鑒別和認證技術(shù)訪問控制：主機，網(wǎng)絡(luò)設(shè)備、安全域的隔離和劃分，防火墻等內(nèi)容安全：防病毒，可信信道等冗余和恢復(fù)：冗余備份，業(yè)務(wù)連續(xù)性等審計響應(yīng)：統(tǒng)一時鐘服務(wù)、日志監(jiān)控、系統(tǒng)、入侵監(jiān)測系統(tǒng)等運作體系主要是技術(shù)人員的運維體系。包括技術(shù)人員的組織建設(shè)、技術(shù)人員的工作內(nèi)容，技術(shù)人員的工作考核。日常工作包括：資產(chǎn)鑒別、周期性風(fēng)險評估、緊急響應(yīng)體系、定期的評估加固、集中監(jiān)控維護等。安全策略體系用戶單位信息系統(tǒng)中的安全事故人員安全管理信息系統(tǒng)的標(biāo)準(zhǔn)操作流程怎么做系統(tǒng)維護人員

6、的權(quán)利和責(zé)任誰做技術(shù)人員和服務(wù)承包商的服務(wù)水平定量評估性能評估安全策略體系主策略國際/國家標(biāo)準(zhǔn)NIST顧問公司訪談結(jié)果技術(shù)體系管理體系安全技術(shù)安全設(shè)備業(yè)務(wù)安全技術(shù)人員組織信息資產(chǎn)物理環(huán)境運行維護訪問控制系統(tǒng)開發(fā)業(yè)務(wù)保障安全審計操作手冊流程、細則第一層第二層第三層完善的用戶單位安全策略體系安全域劃分和安全等級映射物理管理策略人員安全策略網(wǎng)絡(luò)安全策略系統(tǒng)安全策略應(yīng)用安全策略日志審計策略備份恢復(fù)策略 安全策略體系核心內(nèi)容策略是用戶單位核心策略體系執(zhí)行層次-落實責(zé)任 策略宣貫的合理流程設(shè)計安全策略執(zhí)行方法流程分發(fā)安全策略安全策略培訓(xùn)安全策略考核安全策略執(zhí)行跟蹤安全組織體系安全組織體系構(gòu)架設(shè)計安全組織體

7、系-工作職責(zé)1、工作職責(zé)分類2、總體職責(zé)3、安全管理職責(zé)4、信息安全連續(xù)性的職責(zé)5、安全審計職責(zé)6、安全事故處理職責(zé)7、安全項目申請職責(zé)安全技術(shù)體系信息技術(shù)體系-安全技術(shù)框架信息技術(shù)體系-主要內(nèi)容項目、任務(wù)、工作鑒別和認證動態(tài)口令系統(tǒng)在高安全級別系統(tǒng)強制推行強認證資產(chǎn)鑒別和分類項目PKI體系可行性分析統(tǒng)一時鐘服務(wù)訪問控制網(wǎng)絡(luò)拓撲結(jié)構(gòu)/體系結(jié)構(gòu)安全分析網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全域的隔離和劃分防火墻和網(wǎng)絡(luò)隔離主機和網(wǎng)絡(luò)設(shè)備安全基于WEB應(yīng)用的訪問控制審計跟蹤日志監(jiān)控系統(tǒng)入侵監(jiān)測系統(tǒng)漏洞掃描系統(tǒng)用戶網(wǎng)絡(luò)行為監(jiān)控響應(yīng)和恢復(fù)備份和恢復(fù)業(yè)務(wù)連續(xù)性管理內(nèi)容安全防病毒可信通道鑒別和認證Login: JSMITHPa

8、sscode:2468723656PINTOKENCODE令牌碼: 每 60秒變化一次唯一的 64-bit 種子內(nèi)部電池與 UCT時鐘同步PASSCODE=+PINTOKENCODEFirewallRASIntranetMainframeEnterpriseWeb動態(tài)身份認證將保護 .ManagerAgentInternet AccessApplication AccessDial Up AccessNT LAN AccessInternetAgentWeb ServerWeb Page訪問控制1業(yè)務(wù)系統(tǒng)安全域的劃分2業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)3安全域之間的訪問控制4業(yè)務(wù)系統(tǒng)的安全防護措施安全域設(shè)計安

9、全域拓撲圖審計跟蹤審計跟蹤-邏輯部署圖恢復(fù)和響應(yīng)應(yīng)急處理的目標(biāo)避免沒有章法、可能造成災(zāi)難的響應(yīng)。更快速和標(biāo)準(zhǔn)化的響應(yīng)。確認或排除是否發(fā)生了緊急事件。使緊急事件對業(yè)務(wù)或網(wǎng)絡(luò)造成的影響最小化。保護用戶單位、組織的聲譽和資產(chǎn)。教育高層管理人員。提供準(zhǔn)確的報告和有價值的建議。內(nèi)容安全 針對文件系統(tǒng)和病毒防范的保護，結(jié)合TRIPWIRE，配置一套文件監(jiān)控系統(tǒng)，一旦文件系統(tǒng)發(fā)生變化及時進行報警。3確信是否有文件被改變磁盤中文件建立正常狀態(tài)的基準(zhǔn)快照1已知正常狀態(tài)監(jiān)控和基準(zhǔn)的差異，快速通知和報告檢測出的變化2報告出哪些文件被增加、刪除和改變安全技術(shù)體系核心思想1、技術(shù)體系的框架必須劃分清楚2、技術(shù)體系設(shè)計必

10、須與安全需求完全結(jié)合3、技術(shù)的實施需要分步驟、分區(qū)域的實施信息安全運維體系安全運維體系構(gòu)架安全運作體系-維護流程如何建立安全保障體系ConsultingImplementation安全實施ManagementEducation教育培訓(xùn)發(fā)現(xiàn)問題、提出問題防止問題、處理問題解決問題安全保障體系實施-工作分類安全咨詢資產(chǎn)界定風(fēng)險評估制度制訂解決方案制定發(fā)現(xiàn)問題提出問題風(fēng)險評估基本流程資產(chǎn)識別與估價威脅評估弱點評估影響評估現(xiàn)有安全措施評估風(fēng)險評估安全需求風(fēng)險評估工作內(nèi)容安全掃描人工評估數(shù)據(jù)庫評估滲透測試網(wǎng)絡(luò)架構(gòu)分析用戶訪談問卷調(diào)查應(yīng)用評估信息安全解決方案規(guī)劃項目緊迫性分析項目可實施性分析項目實施難易程

11、度分析項目預(yù)期效果分析項目規(guī)劃綜合分析最終形成未來3年安全建設(shè)項目規(guī)劃建議安全保障系統(tǒng)項目規(guī)劃示例緊迫性可實時性（難易程度預(yù)期效果）/2項目規(guī)劃方法編號項目名稱優(yōu)先級緊迫性可實施性難易程度預(yù)期效果1防火墻和網(wǎng)絡(luò)隔侵監(jiān)測系機安全12746230394漏洞掃描系統(tǒng)12743239425資產(chǎn)鑒別和分類項目12646220476制訂最高安全方針12542236457策略的有效發(fā)布和執(zhí)行12245216488落實安全責(zé)任文件12242230469緊急響應(yīng)體系122442234510策略體系建立118422224511網(wǎng)絡(luò)設(shè)備安全117402304412

12、周期性風(fēng)險評估服務(wù)項目116382384113防病毒116412333414聘請專業(yè)公司或者專家的作為顧問111342444215備份和恢復(fù)111402194216可信通道106352442717落實項目的安全審核工作105342383518全員網(wǎng)絡(luò)安全教育102362164419定期的審查和修訂94282364020日志監(jiān)控系統(tǒng)92332183421網(wǎng)絡(luò)安全域劃分89322203022網(wǎng)絡(luò)拓撲結(jié)構(gòu)/體系結(jié)構(gòu)安全分析77431343423在高安全級別系統(tǒng)強制推行強認證59281362624容災(zāi)59351143425統(tǒng)一時鐘服務(wù)49181342726安全管理中心和網(wǎng)絡(luò)安全平臺2925012462

13、7用戶網(wǎng)絡(luò)行為監(jiān)控242001037安全實施制度執(zhí)行加固與優(yōu)化產(chǎn)品選型產(chǎn)品配置解決問題制度培訓(xùn)安全制度的執(zhí)行輔導(dǎo) 協(xié)助有效的把篩選出來的制度根據(jù)步驟執(zhí)行下去。主要步驟為：需要執(zhí)行相關(guān)制度的人員進行培訓(xùn)同時進行考核使用現(xiàn)有的軟件、設(shè)備和配置方法對制度的執(zhí)行從技術(shù)上進行有效的監(jiān)控采用二次開發(fā)的軟件或免費產(chǎn)品實現(xiàn)技術(shù)上的監(jiān)控輔導(dǎo)管理員監(jiān)控相應(yīng)制度的執(zhí)行情況對員工執(zhí)行制度的情況進行跟蹤和違反制度的情況進行取證。安全優(yōu)化和加固加固安全基線說明 在加固技術(shù)說明中，主要說明我們針對實際情況建立安全基線，我們根據(jù)操作系統(tǒng)/網(wǎng)絡(luò)設(shè)備/網(wǎng)絡(luò)構(gòu)架/安全設(shè)備/應(yīng)用程序建議相應(yīng)的安全基線標(biāo)準(zhǔn)。網(wǎng)絡(luò)設(shè)備的安全基線安全基線

14、加固的內(nèi)容重要程度補丁加載IOS 升級中服務(wù)與端口更改標(biāo)準(zhǔn)端口號碼；關(guān)閉不必要的服務(wù)；高路由協(xié)議的安全性路由協(xié)議的安全性主要考慮路由認證、源地址路由檢查和黑洞路由管理三個方面進行闡述。高鑒別認證網(wǎng)絡(luò)管理員登入訪問管理snmp協(xié)議的特征碼的配置高高訪問控制網(wǎng)段的訪問控制列表及其管理中遠程管理的訪問控制（Telnet/SSH）高通過網(wǎng)絡(luò)設(shè)備進行數(shù)據(jù)交換的訪問控制中審計跟蹤設(shè)備的登錄信息審計設(shè)備異常事件審計SYSLOG服務(wù)器的設(shè)置日志分析內(nèi)容的設(shè)計高內(nèi)容安全telnet連接SSH加密高冗余與恢復(fù)核心設(shè)備和鏈路是否采用鏈路冗余對于IOS是否有合理的備份對于網(wǎng)絡(luò)設(shè)備的配置文件是否存在備份 高 其他安全問

15、題防DOS攻擊高防火墻設(shè)備加固基線安全基線加固的內(nèi)容重要程度補丁加載IOS 升級中（在防火墻設(shè)備穩(wěn)定，同時沒有大的漏洞時，不建議用戶升級IOS ）鑒別認證管理員賬號管理（更改系統(tǒng)初始帳號和密碼，限制密碼最短長度，限制登錄嘗試次數(shù)）高用戶認證管理（本機認證和授權(quán)，RADIUS認證和授權(quán)）中訪問控制限制對防火墻自身的訪問高防火墻控制的策略進行分析和優(yōu)化策略高限制ROOT登錄高防火墻訪問控制高審計跟蹤開啟SELF日志功能高配置Syslog服務(wù)器高日志內(nèi)容的分析的設(shè)計高冗余與恢復(fù)防火墻配置文件的備份高防火墻的負載均衡中特定的安全配置防火墻的防攻擊選項防火墻防攻擊選項配置中，在防火墻性能允許的情況下我們

16、建議可以適當(dāng)?shù)氖褂帽匾姆拦暨x項。 Windows加固基線安全基線加固內(nèi)容重要程度補丁加載漏洞補丁高服務(wù)與端口更改某些默認端口高根據(jù)實際情況關(guān)閉不必要的端口（135-139，IPC空連接）高鑒別認證用戶帳號策略管理，普通用戶權(quán)限管理高動態(tài)身份認證中訪問控制域用戶管理，域之間的信任關(guān)系高重要目錄和文件的控制中系統(tǒng)操作權(quán)限的控制中審計跟蹤應(yīng)用日志/系統(tǒng)日志/安全日志高審核策略的設(shè)置高安全日志服務(wù)器配置，日志分析內(nèi)容設(shè)計中內(nèi)容安全防病毒產(chǎn)品設(shè)計高重要文件保護高存儲控制 中冗余和恢復(fù)操作系統(tǒng)備份中重要系統(tǒng)文件備份，注冊表備份高服務(wù)器的負載均衡和容錯中磁盤的Raid高其他安全問題Web功能的加固配置高

17、IP Stack的優(yōu)化配置中注冊表優(yōu)化配置中數(shù)據(jù)庫系統(tǒng)安全基線的標(biāo)準(zhǔn)安全基線加固內(nèi)容重要程度補丁升級補丁程序的升級高服務(wù)與端口更改遠程連接的默認端口高鑒別認證刪除或修改默認的用戶和密碼高訪問數(shù)據(jù)庫用戶帳號和口令管理中訪問控制遠程管理訪問控制高用戶的數(shù)據(jù)庫和數(shù)據(jù)表的訪問控制中（這個需要移動和數(shù)據(jù)庫廠商來實施更好）審計跟蹤數(shù)據(jù)庫日志審計策略的分析和配置高日志服務(wù)器配置中日志分析內(nèi)容設(shè)計高內(nèi)容安全傳輸過程加密高存儲控制中冗余和恢復(fù)數(shù)據(jù)庫的備份高其他安全問題防止DoS攻擊（如Oracle Redirect功能存在DoS的問題）高關(guān)閉Extproc功能高DBSNMP用戶引起的安全隱患高加固工具說明在本次

18、項目中會使用到必要的加固工具微軟基準(zhǔn)安全分析器 MBSACisco系統(tǒng)上RATSUnix系統(tǒng)的TCPWRAPPER，IP Filter ，IP Table建立安全摘要Tripwire微軟基準(zhǔn)安全分析器 MBSA運行在Windows 2000 和 Windows XP平臺上的單個可執(zhí)行文件檢查常見安全誤設(shè)置和漏裝補丁, 服務(wù)包Windows Internet Information Server 4.0 and Internet Information Server 5.0SQL 7.0 and SQL 2000桌面應(yīng)用程序Internet ExplorerOfficeOutlook微軟基準(zhǔn)安全

19、分析器 MBSACisco 評估工具RATS安全產(chǎn)品選型目的：通過產(chǎn)品的性能、功能測試選擇對于最合適的產(chǎn)品產(chǎn)品選型的標(biāo)準(zhǔn) 防火墻 防病毒 入侵監(jiān)測 Sniffer 備份 進行功能、性能、強壓測試，為選擇最合適的產(chǎn)品 產(chǎn)品選型的標(biāo)準(zhǔn) 1、選擇哪類產(chǎn)品以功能要求為主 2、選擇哪家公司的產(chǎn)品以公司實力為主 3、選擇哪個型號的產(chǎn)品以性能要求為主產(chǎn)品選型的原則1、根據(jù)政府行業(yè)的選型要求；2、根據(jù)安全風(fēng)險評估后的安全需求；3、根據(jù)實際的測試結(jié)果-功能、性能測試；安全產(chǎn)品配置目的：提供最合理的產(chǎn)品安裝位置和最佳的配置方案，把產(chǎn)品的功能和性能發(fā)揮到最佳防范狀態(tài) 提供專業(yè)的安全設(shè)備的安裝和配置服務(wù)，防止因為設(shè)備

20、產(chǎn)品安裝的不規(guī)范和不合理造成安全威脅和網(wǎng)絡(luò)性能下降。 因為安全設(shè)備的安裝及使用區(qū)別于普通的操作系統(tǒng)和應(yīng)用程序的安裝和配置。如果安全設(shè)備的安裝配置的不合理會造成安全設(shè)備不能真正的發(fā)揮安全保護的作用，嚴(yán)重的可能還會造成安全隱患，同時也會造成系統(tǒng)或網(wǎng)絡(luò)性能的下降。所以，需要進行當(dāng)前較為流行的安全設(shè)備的安全和配置服務(wù)。使用動態(tài)身份認證保護遠程訪問的安全InternetMainframeEnterpriseWebFirewallRASManagerAgentSecure Remote AccessAgentIntranet 對遠程用戶的強大的雙元素驗證 使用 RADIUS and TACACS+進行集中

21、管理和控制Tripwire產(chǎn)品在用戶單位中的部署InternetDMZExtranetIntranetDNSWebEmailFTPDB目錄各部門的工作站應(yīng)用市場財務(wù)人事辦公客服工程文檔研發(fā)決策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系統(tǒng)完整性保護TWHP-UXSun SolarisNT/2000IBM AIXSGI IRIXDEC UNIXLINUX保護的操作系統(tǒng)Internet服務(wù)Intranet服務(wù)企業(yè)辦公自動化系統(tǒng)財務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫應(yīng)用各種桌面工作站保護的應(yīng)用Tripwire防蠕蟲病毒策略監(jiān)控$(WINNT)system

22、32中文件的變化；監(jiān)控$(BOOTDRIVE)目錄下文件的狀態(tài)；對關(guān)鍵注冊項的監(jiān)控：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsHKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverHKEY_CURRENT_USERSo

23、ftwareMicrosoftWindowsCurrentVersionExplorerAdvanced 建立系統(tǒng)摘要安全培訓(xùn)目的：提高員工的安全意識，提高IT人員的安全技能 安全管理教育和培訓(xùn) 普通員工安全基礎(chǔ)培訓(xùn) 普通員工安全制度培訓(xùn) IT管理員安全技術(shù)培訓(xùn) IT管理員安全工作職責(zé)培訓(xùn) 用戶單位管理人員安全管理能力培訓(xùn) 安全技術(shù)培訓(xùn) 安全理論基礎(chǔ)培訓(xùn) 安全策略 安全審計 Unix系統(tǒng)安全管理 NT系統(tǒng)安全管理 防火墻培訓(xùn) 黑客理論&技術(shù)安全維護防止問題處理問題安全集中監(jiān)控平臺網(wǎng)絡(luò)設(shè)備集中監(jiān)控服務(wù)器健康狀態(tài)監(jiān)控應(yīng)用系統(tǒng)集中監(jiān)控服務(wù)器訪問操作監(jiān)控數(shù)據(jù)庫操作監(jiān)控網(wǎng)絡(luò)安全設(shè)備集中監(jiān)控備份狀態(tài)監(jiān)控網(wǎng)

24、絡(luò)安全制度監(jiān)控日常監(jiān)控工作監(jiān)控集中監(jiān)控平臺定期風(fēng)險評估定期優(yōu)化加固及升級定期性能分析及優(yōu)化安全技術(shù)更新制度更新制定緊急響應(yīng)制度防病毒緊急響應(yīng)系統(tǒng)菪機緊急響應(yīng)黑客攻擊緊急響應(yīng)管理違規(guī)緊急響應(yīng)災(zāi)難恢復(fù)緊急響應(yīng)誤操作緊急響應(yīng)建立集中監(jiān)控平臺推出安全管理中心解決方案安全運行中心解決方案（SOC）替您解決種種煩惱建立以管理者和資產(chǎn)為核心的管理體系將所有安全產(chǎn)品和事件通過統(tǒng)一的界面聯(lián)系起來提供智能，包括各種關(guān)聯(lián)分析提供完善的安全功能，包括漏洞管理、威脅管理、知識管理、響應(yīng)管理、配置管理以安全資產(chǎn)為核心的管理系統(tǒng)系統(tǒng)管理員安全管理員負責(zé)人系統(tǒng)管理員負責(zé)人資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)系統(tǒng)安全事件漏洞安全管理中心體

25、系架構(gòu)安全管理中心模塊架構(gòu)可定制界面安全處理核心角色管理系統(tǒng)維護資產(chǎn)管理集中監(jiān)控平臺框架威脅管理漏洞管理配置管理知識管理響應(yīng)管理資產(chǎn)管理庫 集中監(jiān)控系統(tǒng)功能網(wǎng)絡(luò)及安全集中監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲設(shè)備服務(wù)器應(yīng)用系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)安全制度路由器、交換機的訪問日志IDS的報警信息備份完成情況路由器、交換機的Enable登入情況防火墻的非正常連接防病毒的報警和升級信息服務(wù)器性能檢查服務(wù)器Admin和Root的登入信息服務(wù)器系統(tǒng)錯誤報警服務(wù)器應(yīng)用錯誤報警二次開發(fā)的應(yīng)用程序的錯誤報警用戶單位用戶重要應(yīng)用的訪問日志用戶單位用戶重要數(shù)據(jù)的訪問日志用戶單位用戶重要數(shù)據(jù)的報警日志用戶安全制度和策略違反情況

26、報警用戶網(wǎng)管監(jiān)控人員處理故障能力信息 集中監(jiān)控系統(tǒng)界面漏洞管理內(nèi)置Scanner支持基于SOC界面的配置、升級、維護、掃描計劃定制、數(shù)據(jù)自動進入數(shù)據(jù)庫認證scanner：配置和驅(qū)動Scanner將漏洞掃描升級為基于資產(chǎn)的風(fēng)險管理的概念，并且支持支持關(guān)聯(lián)分析，使掃描結(jié)果更為有效支持scanner：手工導(dǎo)入支持其它掃描器掃描結(jié)果手工導(dǎo)入事件管理利用wizard解決方案提供靈活的可定制的事件收集，支持可視化編寫支持事件的高級處理，包括：數(shù)據(jù)過濾標(biāo)準(zhǔn)化數(shù)據(jù)合并分級實時數(shù)據(jù)關(guān)聯(lián)支持將事件歸納到資產(chǎn)一個工單的處理流程案例發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級告警預(yù)備工單知識庫資產(chǎn)庫自動化的發(fā)現(xiàn)通過監(jiān)控發(fā)現(xiàn)高級告警風(fēng)險管理中心安全主管系統(tǒng)管理員創(chuàng)建/重新發(fā)送工單Email/短信通知接收工單處理事故匯報結(jié)果檢查結(jié)果是否滿意End否是 決策系統(tǒng)-事故處理流程Top