需求分析
传统安全理方式分散种类安全防护系统分理样导致安全信息分散互相通安全策略难保持致种传统理运行方式成许许安全隐患形成根源安全运营中心(Security Operation Center)针传统理方式种重变革位置安全系统中分散海量单安全事件进行汇总滤收集关联分析出全局角度安全风险事件形成统安全决策安全事件进行响应处理总体说SOC根模型PDR模型SOC系统实现中D(Detection检测)R(Response响应)SOC需求方面体现:
系统理
通常安全系统分独立逐步建立起防病毒系统防火墙系统入侵检测系统等系统单独理员者理控制台种相独立部署方式带问题设备独立配置引擎独立事件报警分散独立安全事件信息难形成全局风险观点导致安全策略配置难统协调种规模系统安全理正SOC需求根源说系统拥复杂应系统SOC需求
海量信息数
着安全系统建设越越需协调安全系统间问题外安全相关数量越越关键安全信息告警事件常常低价值价值告警信息淹没全局性影响重问题难分析提炼出量孤立单条事件中准确发现全局性整体安全威胁行需SOC样台整安全体系检测力更加准确更加集中影响重焦点问题
信息安全目标
知道传统信息安全7属性保密性(Confidentiality)完整性(Integrity)性(Availability)真实性(Authenticity)否认性(Nonreputiation)追究性(Accountability)控性治理性(ControllabilityGovernability)信息安全目标确保全局掌控确保整体系完整性仅限局部系统完整性安全问题事件检测够汇总综合中央监控体系确保追究性整体系追究性SOC出现确保全局掌控实现全面支撑信息安全理目标
全局控性
控性信息安全7属性中重控性重体现全局监控预警力应急响应处理力全局预警建立全局性安全状况收集系统新安全漏洞攻击方法时解针体系局部发生安全入侵等事件进行响应通常水桶效应描述分布式系统安全性问题认整系统安全性取决水桶中薄弱块木条SOC水桶箍箍水桶难崩溃出现漏洞整体系造成灾难性破坏SOC充分利掌握空间时间知识力等资源优势形成全局性资源协调体系系统全局控性提供力保障
体系结构
启明星辰安全理运
营解决方案四中心三台组成统安全理台
四中心弱点评估中心事件监控中心风险理中心应急响应中心三台策略配置台知识理台资源理台
1四中心
事件监控中心 监控网络设备操作系统等日志信息安全产品安全事件报警信息等便时发现正已发生安全事件例网络蠕虫攻击事件非授权漏洞扫描事件远程口令暴力破解事件等时协调组织级安全理机构进行处理时采取积极动措施保证网络业务系统安全运行
弱点评估中心 通弱点评估中心掌握全网系统中存安全漏洞情况结合前安全安全动态预警信息助级安全理机构时调整安全策略开展针性安全工作助弱点评估中心技术手段安全考核机制效督促级安全理机构安全工作落实
风险理中心 整风险理中心运作通事件监控中心弱点评估中心掌握全网安全动态针性指导级安全理机构做安全防范工作特针前发生频率较高攻击做预警防范工作中心检测响应中枢环节汇总分析里实现
应急响应中心 仅仅时检测安全事件够必须做出时正确响应保证网络安全应急响应中心作安全理运营解决方案重组成部分应急响应服务实现工具化程序化规范化提供理台应急响应中心通工单理系统实现应急响应中心接收风险理中心根安全威胁事件生成事件通知单事件通知单处理程进行理事件响应程信息存入台数库生成事件处理分析报告
2三台
策略配置理台网络安全整体性求需统安全策略理通全网安全理员提供统安全策略指导级安全理机构制宜做安全策略部署工作利全网形成安全防范合力提高全网整体安全防御力时通安全理运
营解决方案策略配置理台建设进步完善整IP网络安全策略体系建设指导项安全工作开展提供行动指南效解决目前缺乏口令认证访问控制等方面策略带安全风险问题
知识理台统安全策略安全知识库信息等信息发布仅充分享种安全信息资源会成级安全理机构间进行安全验交流台助提高全网安全技术水力足够安全知识信息角色正确工作基础
资源理台资源理台包括两方面:力资源理资产理力资源理保证需时候找合适资产理理安全理运营解决方案监控范围系统设备风险理事件监控协工作分析基础 功特点
实时事件关联分析
事件监控中心安全系统报警信息进行实时关联分析关联分析整程存中进行根威胁程度安全事件进行排序威胁程度安全事件通颜色着重显示
样化显示方式
事件监控中心提供种实时显示方式网络拓扑方式雷达方式柱形图等直观安全威胁数呈现户
丰富直观报表
启明星辰安全理运营解决方案提供丰富报表模板供户选择文字总结清晰直观图形化方式报表呈现户
广泛台支持
启明星辰安全理运营解决方案支持种流安全系统收集安全事件数网系统实现结合理目前支持产品:
■防火墙系统:Checkpoint NG NGAI and Provider1 Cisco PIX Netscreen Secure Computing Sidewinder G2
■入侵监测系统:启明星辰天阗IDS Enterasys Dragon ISS RealSecure Cisco Secure IDS Snort Symantec Manhunt nCircle IP360
■防病毒系统:Sophos Symantec Corporate (Norton) McAfee ePO Trend Micro
■漏洞扫描系统:启明星辰天镜Scanner eEye Retina nCircle IP360 Nessus ISS Scanner Foundstone Foundscan
■网系统:HP OpenView MicroMuse NetCool CA UniCenter
■:Windows Event Log UNIX Syslog Tripwire SNMP SNMP Traps
■定制化:基日志数源通常周左右定制化完成
弱点评估理
启明星辰安全理运营解决方案弱点评估中心通工审计漏洞扫描工具两种方式收集整网络弱点情况进行统理理员清楚掌握全网安全健康状况
弱点评估理具统视界面显示系统安全漏洞分布情况包括容: 该漏洞相关链接信息包括CVE编号漏洞描述受影响系统类型漏洞解决方案等信息
统计信息出漏洞分布数量等统计信息
启明星辰安全理运营解决方案支持种漏洞扫描工具包括启明星辰天镜漏洞扫描系统ISS ScannereEye RetinaNessusFoundstone Foundscan等
应急响应理
启明星辰安全理运营解决方案应急响应理通工作流系统实现该系统专门针安全事件处理程根具体安全响应流程进行定制工作流程图示:
事件监控中心监测安全事件专生成新工单方面专会通系统报警方式收通知规定时间工单进行接收进入安全事件处理阶段方面工单踪模块会工单派发整程进行踪进行工单收回重新派发等工作工单处理结果两种:种安全事件解决工单关闭时工单容保存知识库中作历史记录参考种情况安全事件某原没彻底解决工单包含问题会重新处理考虑生成新工单进入新工单处理流程
应急响应理完善防护检测响应安全事件处理程闭环
全面知识理
启明星辰安全理运营解决方案知识理台提供般知识理功安全知识库培训员考核等提供强漏洞库事件特征库补丁库安全配置知识库应急响应知识库等启明星辰公司作国家CNCVE项目承担单位拥产权漏洞库事件特征库启明星辰安全理运营解决方案漏洞库事件特征库兼容国国际流行种漏洞库CNCVECVEBugtraq等时启明星辰积极防御实验室会时发布新发现种安全漏洞定期已知漏洞进行总结
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档