1项目背景
中航工业集团公司属某单位国家重点型军工企业着先进企业信息化系统该单位承担项军队重点技术攻关务时军队生产种军装备单位部量技术装备信息均军工行业涉密信息该单位十分重视企业信息系统安全够更保护军技术军装备信息安全更强化军工涉密系统保护该单位计划建立全面立体安全理审计系统实现统IT理审计
2需求分析
1)全面立体设备监控
需建立涵盖物理层网络层系统层应层立体设备监控体系包括机房安全设备网络设备加密传输设备安全设备操作系统数库业务系统类IT资源全面立体监控够时发现设备性状态问题够时告警详细分析
2)全面立体安全审计
需涵盖网络层系统层应层网络设备加密传输设备安全设备操作系统数库业务系统进行全面行审计求够收集类运行安全事件日志识安全告警够违规行时通知理员提供详细行描述
3)流程化工单理
针设备监控安全审计告警信息需进行日常化规范化理求告警支持工单流程够流程审批档
3网御神州解决方案
网御神州户提供业知名SecFox统安全理解决方案实现IT资源全面运行监控综合安全审计
网御神州统安全理解决方案特点融合传统网络理安全理技术架构功模块运维方式户通统WEB理控制台够网络中类IT资源进行网络运行监控安全事件理避免传统模式网理台安全理台政块割局面效网络理安全理日常运维工作进行整合
时助网安整合技术支撑架构极简化户理体系技术复杂性降低网安重复信息采集带额外网络负载减轻理台身业务系统持续运行影响提升理效率
网御神州统安全理解决方案仅包括理台包含基该台实施理咨询服务该项目中网御神州实施员协助户系统化分析该单位实际情况该单位核心OA系统某涉密业务系统做全面设备调查分析制定套业务角度相关IT资源进行监控日志审计方案落实SecFox统安全理台中
网御神州统安全理解决方案托SecFox统安全理台提供便该单位理诸功:
1提供符合实际情况网络拓扑
2提供符合实际情况机架视图
3提供OA业务系统监控涵盖该业务全部机中间件数库应网络设备安全设备UPS
4提供某涉密业务系统监控涵盖该业务全部机中间件数库应网络设备安全设备UPSSAN
5设定状态性告警阈值出现异常动告警通知相关理员触发工单系统
6采集类网络安全设备日志
7采集重系统机操作日志
8设定日志分析策略助事件关联分析引擎违规行实施告警通知相关理员
9理台添加角色户分业务分岗位理
10梳理理流程岗位工单结合实现基闭合理做责
时网御神州项目实施团队该单位深入交流安全理思路分享业界相关验例:1)设备实现日常动态分析种设备监控指标含义指标分析目标2)安全事件类划分安全事件分析方法通SecFox理系统实现细致审计3)设备理员安全理员通工单互动4)通SecFox安全理系统实现安全状况趋势分析
网御神州SecFox统安全理台户监控审计IT资源类型表示:
4应效果
通实施网御神州SecFox统安全理系统该单位建立套立体控全面审计安全理台实现IT资源全面统运行理安全分析够实时获取设备状态性信息发现设备状态性异常实时通知相关员全面采集设备系统操作日志够实时分析系统日志行操作发现设备异常日志违规操作时通知理员建立闭环工单系统问题处理实现全流程理提高解决问题效率
通次项目网御神州该单位提供针业务系统安全理审计佳实践业界安全理验传递该单位结合该单位实际情况制定适合安全理方式流程形成效完整PDCA闭环运作程
5关网御神州SecFox统安全理台
信息时代企业组织生产营活动越越赖IT设施IT部门IT服务伴着信息技
术尤网络技术断深入应信息安全尤网络安全问题日益突出网络中网系统安系统间相互独立实际运维程中遇问题网络关安全相关
未网络发展趋势必然网络安全密分网络障安全问题引发部分安全问题透网络传播网络理安全理机结合满足中国户实际需传统安全理台SOC(Security Operations Center)系统基网络系统运行缺乏必监控
种情况网御神州率先提出代安全理台SOC20概念强调业务核心网安体化统理理念推出SOC20时代代表性产品——SecFox统理系统
SecFox统理系统IT环境中网络设备安全设备机服务器服务应业务系统机房物理环境提供全方位理台业务角度进行统运行监控统安全事件理审计统风险运维理实现业务服务理安全理运维理体化
SecFox统理系统业务角度IT资源进行统监控助SecFox业务建模程客户首先业务系统分解类IT资源建立套针IT资源监控指标体系然理系统通指标实时监测表征业务系统健康状况客户通业务监控界面全面掌握业务运行情况例业务系统旦出现障够快速定位构成业务部分出现问题
SecFox统理系统够通种方式全面采集网络中种设备应系统日志信息确保户够采集必需日志信息避免出现漏洞SecFox支持通SyslogSNMPNetFlowODBCJDBCOPSEC LEA部私TCP UDP等网络协议直接者助软件日志采集器硬件网络探针方式收集日志信息
收集安全日志告警信息SecFox统理系统通化智日志关联分析引擎协助户准确快速识安全事时做出响应SecFox进行事件化时保留原始日志记录便进行具司法证效力调查取证分析
SecFox统理系统具国绝领先事件关联分析核心技术申请2项专利技术拥完全知识产权
SecFox统理系统识出安全事够动者户手工威胁进行响应采取安全策形成安全审计闭环系统通电子邮件SNMP Trap派发工单电话响铃短信告警等方式外发出通告够执行预定义命令行程序事件属性作参数传递该命令行程序通网络设备安全设备协作关闭威胁通信阻止正进行攻击
SecFox统理系统具强报表分析功系统报表分析引擎种角度种维度数进行分析提供实时分析历史分析等分析手段统计结果分析数发展趋势结果图形方式(柱图饼图曲线图等)显示印报告PDFHTMLExcelCSVRTF等格式存档
SecFox统理系统允许户报表生成进行日程规划定期动生成审计报表提供印导出邮件送达等服务根计划档报告档发送邮件通知
6关网御神州安全理
网御神州安全理团队根长期安全理领域深入研究结合客户需求市场现状提出具完全知识产权网神SecFox安全理产品理念尤强调网络理安全理运维理体化政府军队公安税务电力保险电信金融交通制造教育广电等领域客户提供全面安全运营保障台网御神州建立专门安全理研发实施队伍——SOC事业部国市场突飞猛进取令瞩目市场成CCID2008年2009年中国信息安全产品市场研究年度报告中网御神州连续两年位居安全理(SOC)市场第名成中国安全理市场领导厂商
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档