SSIM 9500技术白皮书.docx
- 文档编号:4872457
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:7
- 大小:24.56KB
SSIM 9500技术白皮书.docx
《SSIM 9500技术白皮书.docx》由会员分享,可在线阅读,更多相关《SSIM 9500技术白皮书.docx(7页珍藏版)》请在冰豆网上搜索。
SSIM9500技术白皮书
SSIM9500技术白皮书
赛门铁克软件(北京)技术有限公司
2018年09月
目录
第1章赛门铁克SecurityInformationManager9500系列概述1
第2章SSIM9500主要优点2
第3章SSIM9500给用户带来的价值3
第4章SSIM9500的新功能和改进功能5
4.1主动保护和响应5
4.2符合法规遵守和IT控制目标6
4.3降低总拥有成本7
4.4第三方产品的最新支持8
4.5帮助台集成8
4.6数据库支持9
第5章设备规范及系统要求10
第1章赛门铁克SecurityInformationManager9500系列概述
借助赛门铁克ÔSecurityInformationManager9500系列,IT管理员能够主动识别可能影响关键任务应用的安全威胁,并进行优先级排序和作出响应。
赛门铁克SecurityInformationManager9500系列集成了赛门铁克先进的GlobalSecurityIntelligence的动态关联功能,提供主动的威胁管理,帮助确保企业信息资产的完整性和可用性。
赛门铁克SecurityInformationManager9500系列提供两种型号,企业能够选择最适合其网络安全需求的设备:
⏹赛门铁克SecurityInformationManager9550系列提供动态关联和集中管理,部署用于大型分布式企业。
⏹赛门铁克SecurityInformationManager9500系列提供可扩展的事件关联、标准化和过滤,以及赛门铁克与第三方边界技术的聚合,并带有面向CheckPoint、思科和JuniperNetScreen防火墙设备的无代理收集器。
第2章SSIM9500主要优点
⏹赛门铁克的可靠GlobalSecurityIntelligence提供持续早期威胁告警、弱点管理和保护功能,能够主动响应快速变化的复杂威胁。
⏹主动、动态地关联内部安全事件与全球恶意活动。
⏹自动识别影响关键业务应用的安全威胁,并进行优先级排序。
⏹使安全响应与帮助台IT运行流程相适应,确保符合企业安全策略。
⏹降低部署和维护的复杂性,并提高员工效率。
⏹高性能、可扩展、可升级工具,易于部署、使用和管理。
⏹提供业界最高的CEPS(关联事件/秒),持续保持3000CEPS的吞吐量,使企业能够通过单个设备关联和管理更多设备。
⏹全面的故障切换功能,支持硬件、软件应用和数据库级别的冗余,可在网络级的数据传输过程中进行切换。
第3章SSIM9500给用户带来的价值
赛门铁克SecurityInformationManager在以下方面给用户和CxO带来卓越价值:
⏹业务连续性
⏹信息完整性
⏹尽职调查和遵守法规的能力
⏹度量安全投资的有效性的能力
⏹全球安全智能
⏹控制成本
⏹事半功倍的能力
业务连续性—赛门铁克SecurityInformationManager可为您的安全人员提供关于企业面临的真正安全威胁的特定可操作信息,帮助保持信息系统的正常运行和业务的顺利运营—这两者对于保持客户信心和您的公共形象至关重要,当然也能保证您的利润。
信息完整性—赛门铁克SecurityInformationManager是一个安全管理解决方案,当整个企业的业务系统面临风险时,它会让您即时了解情况,并为安全人员提供保持系统安全所需的详细信息。
因此,当您的客户和员工需要时,您的业务信息——也是您的最重要资产之一——能够保持安全性、可靠性和可用性。
尽职调查/法规遵守—赛门铁克SecurityInformationManager是一个实时安全信息管理解决方案,能够收集、关联和保存事件、弱点、法规遵守日志,并记录安全人员为保持信息系统安全所采取的措施。
它能够提供法规遵守报告,让您和审查人员能够最先了解您的安全环境的状态。
这对于帮助您的企业提供遵守当前严厉的政府和行业法规所需的责任制度和透明性至关紧要。
全球安全智能—赛门铁克SecurityInformationManager将动态关联功能与赛门铁克先进的GlobalSecurityIntelligence集成在一起。
它能够自动、动态地关联内部安全事件与全球恶意活动,赛门铁克安全响应团队能够提供持续的安全智能更新。
借助赛门铁克SecurityInformationManager的早期威胁告警智能和关联,您的IT部门能够始终领先快速变化的威胁一步。
控制/降低成本—每次内部或外部恶意安全破坏,平均会耗费企业1800万美元的预算外恢复费用。
赛门铁克SecurityInformationManager能够更快速地响应潜在威胁,最大限度地减少代价昂贵的中断,减少生产力降低和机遇丢失,从而帮助客户节省费用。
有效安全投资—赛门铁克SecurityInformationManager能够统一安全流程,跨越不同地域、不同安全技术和不同网络层次,有助于最大限度地提高您的现有安全投资的效率。
事半功倍—赛门铁克SecurityInformationManager是一个安全管理解决方案,能够让您的安全人员事半功倍:
•更准确地识别和检测安全事故,监控成本更低。
•更快速地响应安全事故,系统中断和业务中断更少。
•更明智、信息更充分的决策,无需进行耗时的弱点研究。
•能将更多时间用在执行高价值的战略计划方面,而无需查看堆积如山的安全日志。
第4章SSIM9500的新功能和改进功能
4.1主动保护和响应
GlobalSecurityIntelligence
赛门铁克SecurityInformationManager将正在申请专利的动态关联技术与赛门铁克DeepSight威胁管理系统和赛门铁克的可靠全球安全知识库相集成,提供持续的安全智能更新,包括自动安全警报、已知弱点、保护和攻击签名。
优点:
•使管理员能够始终领先快速变化的威胁一步,同时主动识别危急安全事故,进行优先级排序,并加以解决。
•提供持续早期威胁告警、弱点监控和保护,帮助管理员主动保护和响应快速变化的复杂安全威胁。
全球安全威胁警报
使用赛门铁克DeepSight和赛门铁克外包安全服务的观察列表,观察来自威胁源网络的全球威胁活动,列表包括:
•ThreatCon警报
•AnalystWatch
•IPWatch列表
•URLWatch列表
•防火墙统计数据
•IDS统计数据
•反病毒统计数据
优点:
•让管理员能够采取主动措施,防止其网络遭受恶意活动攻击。
•提供持续的早期威胁告警、弱点管理和保护,能够主动响应快速变化的复杂威胁。
可定制仪表板
提供用户友好的简单界面,更加易于导航。
该界面提供实时的仪表板视图,能够提高关键安全问题的可视性,帮助证明安全投资的价值。
它提供可定制的安全仪表板,安全状况报告一目了然,管理员能够快速查看不断变化的威胁。
优点:
•管理员可以定制仪表板,以与他们的安全监控需求相匹配。
灵活报告
管理员能在单个视图中查看多个标准报告和定制报告,从而为单个用户或用户群发布安全报告。
优点:
•让管理员一目了然地查看不断变化的威胁。
•让IT管理员始终了解安全状况。
4.2符合法规遵守和IT控制目标
关键业务影响分析
根据系统机密性、完整性、可用性、弱点和法规政策来计算事故的优先级,使企业的事故响应流程能够符合业务和法规遵守目标。
优点:
•帮助排列针对关键任务资产的威胁的优先级,提供面向业务的补救方法。
•提供安全威胁对关键企业资产或系统的影响分析。
赛门铁克EnterpriseSecurityManager
它与赛门铁克EnterpriseSecurityManager集成,以收集、保存、监控和报告法规遵守情况,更严格地遵守法规和IT控制规则。
优点:
•通过收集、存储、监控和报告法规遵守情况,确保遵守法规。
发现、弱点和资产管理
使用安全策略,实现网络弱点管理和资产管理。
优点:
•节约时间,减轻管理负担。
4.3降低总拥有成本
自动数据管理工具
通过高性能工具,提供业界最佳的安全管理,让部署、使用和管理变得简单而经济。
借助基于Web的自动数据库维护工具,用户能够定时进行数据清理和备份,实现简单的数据管理。
优点:
•提供开箱即用的安全解决方案,最大限度地降低拥有成本。
•降低部署和维护的复杂性,提高员工效率。
无代理防火墙收集
具备无代理防火墙收集功能,适用于赛门铁克和第三方防火墙解决方案。
优点:
•收集点不需要代理。
4.4第三方产品的最新支持
为下列第三方产品提供支持:
•微软Windows
•思科IDSSensor
•思科IOS/IDS
•CiscoWorksManagement
•Nessus(开放源弱点扫描仪)
•PeregrineServiceCenter(帮助台)
优点:
•利用客户的现有安全环境。
4.5帮助台集成
使用赛门铁克Relay附加组件,促进赛门铁克SecurityInformationManager与PeregineServiceDesk和Remedy的行动请求系统之间的双向通信。
•赛门铁克SecurityInformationManager用户可以创建包含安全相关行动的帮助台票证,并分配给IT人员,以便采取纠正措施。
•当IT人员更新帮助台票证的状态时,赛门铁克SecurityInformationManager会收到Relay发来的信息,并立即更新任务和事故状态。
该功能需要SymantecRelayforRemedy或Peregrine。
该产品在赛门铁克SecurityInformationManager之外独立定价和销售。
优点:
•改进查找安全事故、进行优先级排序的团队与分派来进行安全事故补救的人员之间的交流—这在威胁突发的情况下至关重要。
•为修复安全问题的人员提供详细的补救措施,实现更快的安全事故响应。
4.6数据库支持
客户能在Linux数据库服务器的Oracle10g上安装事件DataStore。
优点:
•利用客户的现有基础设施。
第5章设备规范及系统要求
赛门铁克SecurityInformationManager9550设备:
3.0GHz/1MB高速缓存双向Xeon处理器
8GBRAM
2个146GB硬驱
4个300GB硬驱
8xDVD-ROM
冗余电源
赛门铁克SecurityInformationManager9500设备:
3.0GHz/1MB高速缓存双Xeon处理器
4GBRAM
2个146GB硬驱
8xDVD-ROM
冗余电源
系统要求:
赛门铁克SecurityInformationManager控制台:
MicrosoftWindowsXP
MicrosoftWindows2003Server
MicrosoftWindows2000Server
MicrosoftWindows2000AdvancedServer
MicrosoftWindows2000Professional
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SSIM 9500技术白皮书 9500 技术 白皮书