联想网御安全管理系统白皮书瘦SOCWord文件下载.docx
- 文档编号:13611590
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:21
- 大小:1,019.73KB
联想网御安全管理系统白皮书瘦SOCWord文件下载.docx
《联想网御安全管理系统白皮书瘦SOCWord文件下载.docx》由会员分享,可在线阅读,更多相关《联想网御安全管理系统白皮书瘦SOCWord文件下载.docx(21页珍藏版)》请在冰豆网上搜索。
第三方信息
本文档中所涉及到的产品名称和商标,属于各自公司或组织所有。
LenovoSecurityTechnologiesInc.
北京市海淀区中关村南大街6号中电信息大厦8层100086
8/FZhongdianInformationTowerNo.6ZhongguancunSouthStreet,
HaidianDistrict,Beijing
电话(TEL):
传真(FAX):
010-
技术热线(CustomerHotline):
400-810-7766,
电子信箱(E-mail):
1引言
1.1传统安全管理系统重点解决的用户需求
安全管理系统(SOC,SecurityOperationsCenter)是继网管系统(NOC,NetworkOperationCenter)之后,在管理领域兴起的新一代产品。
网管系统强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护,安全管理系统则结合网管的功能,从安全的角度去管理整个网络和系统。
传统安全管理系统被定义为:
以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
当今,企业和政府中大量运用了信息技术和网络技术来构筑业务运行的基础设施,但是黑客、蠕虫病毒、后门漏洞等安全威胁的存在,使得用户的关键业务暴露在危险之中。
企业管理者必须密切关注网络环境的安全性,部署大量的安全设备,构建一个安全的网络计算环境,以保证业务数据信息的保密性、完整性和可用性。
传统安全管理系统重点解决了如下几个方面的管理需求:
⏹复杂安全环境下的集中管理需求
目前,信息安全市场上存在着数百家厂商,比如联想网御、思科、Netscreen等等,推出了上万种不同类型的安全产品,包括防火墙、VPN、IDS、防病毒、漏洞扫描、UTM、身份认证系统等等。
一个大型的组织结构复杂的用户,总部以及各个分支机构在不同的建设阶段会部署不同厂家的各类安全设备。
每种安全设备都有用来监控和管理的控制台,从各自角度提供局部的安全信息,每个安全设备间是孤立的、分散的。
管理员需要学习每种安全设备的使用方式,并时时巡视每台设备的运行情况和报警情况。
管理员管理负担越来越重,无从掌控全局的安全状况,很难保证整个网络环境的安全性。
企业客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。
网络安全是动态的,对已经建立的系统,如果没有实时的、集中的、可视化审计管理,就不能及时有效的评估系统究竟是不是安全的,并及时发现安全隐患。
联想网御集中管理自上市以来,在安全设备集中管理方面,主要包含的功能包括:
网络拓扑管理、设备状态监控、设备告警管理、安全策略管理、VPN组网管理、安全设备统一登录等功能。
⏹网络安全事件的统一审计需求
防火墙、VPN、IDS、防病毒、漏洞扫描、Utm等安全设备每天都会产生数以亿万计的安全日志和攻击事件,重要的攻击信息淹没在大量的干扰信息内,管理员需要及时、准确的发现这些应该关注的信息。
同时,企业的领导者需要了解整个网络环境的总体安全状况,以便采取相应措施,保证业务的正常运转。
大量的日志信息使得管理员手工查看并分析各种日志内容是不现实的,必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现并报告网络中各种异常状况及安全事件。
联想网御安全管理系统,日志审计方面,主要包括日志集中收集、归一化处理、日志集中存储、定期备份、统一报表审计等功能。
⏹海量日志数据的综合分析需求
由于目前网络攻击的手段越来越多样,攻击方法越来越隐蔽,单纯依靠这些彼此孤立的日志记录和简单的局部分析已经无法满足网络安全监测的目标,不但工作量极大,而且很难发现攻击;
如果必须针对不同厂商的技术和产品先进行人工分析,然后综合分析,提出解决方案,将降低对攻击的反应速度,并增加成本;
如何将多个服务器上的日志自动关联起来,对各类系统产生的安全日志实现全面、有效的综合分析,从而发现攻击的行为,使管理员不用像以前那样从庞杂的日志信息中手工搜寻网络入侵的行为,大大提高安全管理员的工作效率和质量,更加有效地保障网络的安全运行。
是安全管理系统面临的重要问题。
联想网御安全管理系统通过安全事件在线分析技术,实时分各种网络事件,发现各种网络攻击行为对安全网络造成的危害,并通过告警响应中心集中处理,有效控制各种安全隐患,防患于未然。
1.2安全管理技术的发展趋势-网络、应用、业务整体安全
传统安全管理系统解决了设备统一配置、统一登录、安全策略统一管理、日志统一审计等方面的用户管理需求。
随着客户业务的深化和行业需求的清晰,传统SOC理念和技术的局限性逐渐凸现出来,主要体现在三个方面:
首先,在体系设计方面,传统SOC围绕资产进行功能设计,缺乏对业务的分析。
其次,在技术支持方面,传统SOC缺少全面的业务安全信息收集。
最后,在实施过程方面,传统安全管理系统实施只考虑安全本身,没有关注客户业务。
以资产为核心、缺乏业务视角的软肋使得传统安全管理系统不能真正满足客户更深层次的需求。
对于用户而言,真正的安全不是简单的设备安全、网络安全,而是指业务系统安全。
IT资源本身的安全管理不是目标,核心需求是要保障IT资源所承载的业务的可用性、连续性、以及安全性,因为业务才是企业和组织的生命线。
要保障业务安全,就要求为用户建立一套以业务为核心的管理体系,从业务的角度去看待IT资源的运行和安全。
随着管理技术的不断发展,在保障用户业务、应用方面,需求变得日益迫切。
下一代安全管理系统必须以业务为核心,贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。
所以传统安全管理系统,已经不能满足用户的安全管理核心需求。
下一代安全管理系统,必须是一个以业务为核心的、网络安全、应用安全、业务安全一体化的安全管理系统。
下一代安全管理系统的价值就在于确保IT可靠、安全地与客户业务战略一致,促使客户有效地利用信息资源,降低运营风险。
1.3联想网御下一代安全管理系统从全网管理角度,解决用户整体安全
新版本的联想网御安全管理系统,实现了业务与安全的融合,符合面向全网管理需求和趋势,是一套以保障业务安全为核心,全面满足用户网络、应用、业务整体安全需求出发设计的下一代安全管理系统。
联想网御下一代安全管理系统,从如下几个方面,实现全网安全保障的目的:
⏹资产的统一配置、监控、预警、评估、响应
下一代安全管理系统,继承了传统安全管理软件在资产管理、设备监控、预警管理、安全评估、安全响应、配置管理等方面的功能。
下一代安全管理系统的功能,包括围绕资产对象,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
⏹策略、检测、防护、响应一体化
在整体的安全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具(攻击溯源、安全事件关联分析、安全态势分析等)了解和评估系统的安全状态,及时调整安全策略,将系统调整到“最安全”和“风险最低”的状态。
防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。
(1)策略:
统一策略管理,是安全防护管理的前提。
所有的防护、检测和响应都是依据安全策略实施的。
联想网御安全管理系统,通过统一的安全策略管理功能,实现网络策略的统一管理、发布、自动调整功能。
(2)防护:
防护是根据系统可能出现的安全问题而采取的预防措施。
计算机网络中大量采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。
当安全管理系统检测到攻击或威胁来到时,如果计算机网络原有的安全防护措施不足以达到安全防护的目的,就需要及时调整安全策略。
(3)检测:
当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。
检测是动态响应的依据。
联想网御安全管理系统通过事件在线分析、攻击溯源、安全态势监控等多种手段,进行攻击检测和威胁分析。
(4)响应:
系统一旦检测到入侵,响应系统就开始工作,进行事件处理。
响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。
联想网御安全管理系统响应管理中心,集中处理安全响应,保障全网安全。
⏹网络、应用、业务三维安全健康管理
安全与业务的融合是客户需求发展使然,也是安全技术发展的必然。
下一代联想网御安全管理系统,在解决用户传统网路安全管理需求的技术上,其核心价值在于融合了网络安全管理、应用安全管理和业务安全管理的功能,从全网安全的角度,提供了一套网络、应用、业务三维健康管理方案。
我们可以将业务分为业务的载体和业务的使用者。
一个IT支撑系统一般是由一组IT资源(主机、网络、存储等)和一套业务流程构成的。
对于IT支撑系统而言,IT资源的种类往往相对是稳定的,而业务的复杂性就体现在业务流程上。
传统的网络安全管理,保障了业务支撑系统的安全。
在此基础上,联想网御下一代安全管理系统从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。
下一代联想网御安全管理系统通过整合应用监控功能和内网安全管理功能,实现对业务载体和业务流程的全面监控管理,将边界安全、内网安全和业务安全统一到一起,从整体的角度,统一管理、统一预警、全局审计。
2联想网御安全管理系统产品简介
2.1产品定位
联想网御针对企业信息安全比较重视的中高端用户推出的安全设备管理系统。
定位从资产的统一配置、监控、预警、评估、响应,策略、检测、防护、响应一体化和网络、应用、业务三维安全健康管理的角度出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。
联想网御安全设备管理系统是一套综合性的设备管理软件,它通过集中管理和安全信息审计功能,协助用户掌握IT网络的安全状况,能够实时监测安全攻击,调整安全设备策略,及时应对安全威胁,从而实现用户网络的整体安全。
通过整合应用监控功能和内网安全管理功能,实现对业务载体和业务流程的全面监控管理,将边界安全、内网安全和业务安全统一到一起,从整体的角度,统一管理、统一预警、全局审计。
2.2产品体系结构
联想网御安全管理系统采用三层分布式体系结构,主要由被管设备层、管理中心层、控制台层组成。
Ø
被管设备
用户网络环境内的防火墙、VPN、IDS、UTM、路由器、交换机、服务器、PC机等安全设备和网络设备是安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联想 安全管理 系统 白皮书 SOC