北信源统一安全管理平台课件.ppt

1、标题北信源统一安全管理平台介绍北信源统一安全管理平台介绍大纲大纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示面临的安全威胁面临的安全威胁 网络安全和系统安全事件逐年上升，近年来的增长态势变得尤为迅猛。安全事件已经严重的影响人们的生活和工作，给企业和用户造成了严重的经济损失。企业安全管理难题企业安全管理难题 因此，企业网络中广泛部署了越来越多的不同厂家生产的安全设备和产品，包括防火墙系统、入侵检测系统、防病毒系统、漏洞扫描系统和终端安全管理系统

2、等安全防御体系。但是，安全设备和产品在运行过程中不断产生大量的安全日志和事件，形成了大量“信息孤岛”，有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，难以及时解决真正的安全问题。安全管理平台应运而生安全管理平台应运而生 2000年开始，国内外陆续推出了安全管理平台产品，帮助企业分析和处理安全事件，评估资产风险，建立起一套应急响应流程。安全管理平台(SOC)定义 以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。安全管理平台功能架构

3、安全管理平台功能架构安全管理平台典型应用安全管理平台典型应用 电信IP网安全运营中心 上海世博安全管理系统 上海某商行安全管理平台 辽宁网通网络安全管理中心 中国网通集团IP骨干网安全管理中心 湖北中烟安全管理平台大纲大纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示安全管理平台的应用效果安全管理平台的应用效果 集中式的管理方式解决了各个安全系统信息孤岛的问题，提高了管理人员对于整个系统安全状况的掌控程度，也大大降低了管理人员的工作量，提高了工

4、作效率。实现信息资产综合管理 实现事件综合分析 及时的安全响应和预警 辅助决策支持 信息统计报表传统安全管理平台的局限传统安全管理平台的局限 事件来源单一，安全分析不全面 传统安全管理平台的信息来源基本集中在网络和安全设备的日志，这些设备只占不到20%的IT资源；缺少其余80%以上的IT资源的性能、故障、运行状态等信息的依据，难于反映企业信息系统安全运营的实际情况。传统安全管理平台的局限传统安全管理平台的局限 安全响应只能追踪到事件源IP 传统安全管理平台在事件发生后，安全管理人员只能追踪到事件源IP，在大型企业网络环境中，无法及时定位到具体的设备，安全响应处理延时。传统安全管理平台的局限传统

5、安全管理平台的局限 专业难懂的安全运营，平台本身也难管理 平台需要专业的配置，对安全管理人员的要求甚高，安全管理人员面对平台望而却步；面对平台提供的一大堆原始数据技术资料，安全管理人员根本无法做出正确的分析和安排。大纲大纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示传统安全管理平台缺陷传统安全管理平台缺陷1、现有多样化的安全产品难以整合2、因内部人员而发生的终端安全事故防范措施不足3、内部信息保护存在死角地带传统的SOC处理网络层面的事件：1

6、、防火墙系统2、入侵检测系统3、防病毒系统4、漏洞扫描系统 安全管理的盲区安全管理的盲区1、终端缺乏管理2、服务无法有效管理3、用户泄密发生4、打印输出未受管理5、责任无法界定6、补丁分发不及时传统安全管理平台对终端的安全运行状况传统安全管理平台对终端的安全运行状况及实时响应无能为力及实时响应无能为力北信源统一安全管理平台北信源统一安全管理平台 北信源统一安全管理平台将安全管理平台和终端安全管理系统纳入到一个整体的安全管理体系，通过安全管理平台采集分析网络和安全设备（如防火墙系统、入侵检测系统、防病毒系统和漏洞扫描系统等）产生的数据，通过北信源特有的终端安全管理系统实现对终端的有效管理。统一安

7、全管理平台使得终端的数据为安全管理平台所用，实现对网关侧设备和终端统一化处理。北信源统一安全管理平台核心理念北信源统一安全管理平台核心理念 事件来源全面，掌握整体安全状况 统一安全管理平台不仅采集网络和安全设备的事件，而且采集成千上万个终端的事件，覆盖几乎整个IT资源的安全事件；终端的事件根据终端安全管理系统制定的策略上报，策略配置灵活。北信源统一安全管理平台核心理念北信源统一安全管理平台核心理念 事件定位准确，安全响应及时 北信源特有的终端安全管理系统存储了终端设备的基本信息和实名信息；统一安全管理平台将终端与 网关侧设备数据共享，关键 事件发生后，能够准确定位 到事件相关的设备责任人、联系

8、方式和物理位置等，安全管理人员第一时间决策 响应措施。北信源统一安全管理平台核心理念北信源统一安全管理平台核心理念 终端反联安全响应方式 北信源的终端安全管理系统拥有及时的策略下发和策略执行机制；统一安全管理平台 在响应工单的基础 上，对特定的事件 可以直接通过终端 管理系统反联到事 件相关的终端下发并执行策略，达到快速定位事件原因、智能解决事件问题的目的。北信源统一安全管理平台核心理念北信源统一安全管理平台核心理念 人员操作简单、报表直观实用 统一安全管理平台展现给安全管理人员最终的通用的事件分析结果，降低安全管理人员门槛；统一安全管理平台提供定制的给安全管理人员定期发送统计报表功能。大纲大

9、纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示北信源统一安全管理平台系统架构北信源统一安全管理平台系统架构北信源统一安全管理平台工作流程北信源统一安全管理平台工作流程北信源统一安全管理平台部署架构北信源统一安全管理平台部署架构子节点区域总部 二级管理中心 二级管理中心 二级管理中心统一安全管理平台中央管理中心AAAAAAAAAAA大纲大纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构

10、 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示资产管理资产管理 实时监控内容：网络和安全设备 交换机和路由器 终端设备等等 显示方式：GIS地理图 交互式图表 设备状态视图事件管理事件管理脆弱性管理脆弱性管理 主机系统和网络设备的脆弱性是影响网络安全的重要潜在风险。对其进行脆弱性扫描和评估，对高风险问题尽早的进行补救可以减少网络安全的威胁。对于每个可能的攻击，进行自动的脆弱性扫描 检查攻击是否成功到达目标 目标是否的确可能遭受攻击 脆弱性扫描管理支持接入现有的漏洞扫描系统。关联分析关联分析 基于攻击序列的关联分析 基于漏洞的关联分析 基于终端的关联

11、分析风险管理风险管理 在综合风险评估的基础上，用户呈现形式为：实时的风险计算和定期的风险报表，能够根据资产/域风险的状况，对资产/域进行评级并将最后的量化的风险归结到5个风险级别：红色：表示安全域处于高风险状态；橙色：表示安全域处于较高风险状态；黄色：表示安全域面临一定的风险 蓝色：表示安全域处于较为安全的状态；绿色：表示资产几乎未受到任何威胁。预警管理预警管理响应管理响应管理 关联来自网关侧设备和终端的日志，迅速定位和抵御攻击，确定安全事件，做出及时响应。工单响应流程报表管理报表管理 提供可靠的报表功能，其特性包括事件级和行政级报告，系统可对逐个个案或多组个案生成个案报告。系统可为管理人员和

12、行政主管人员轻松生成个案监控和汇总报告。清晰直观的图形化方式将报表呈现给用户。大纲大纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示案例：国家电网云安全管理平台案例：国家电网云安全管理平台资产管理资产管理事件管理事件管理预警管理预警管理响应管理响应管理报表：资产操作系统报表：资产操作系统TOP10统计统计终端设备管理终端设备管理终端软件管理终端软件管理报表：信息安全系统运行日报报表：信息安全系统运行日报报表：安全通报统计报表报表：安全通报统计报表大纲大纲 安全管理平台概述 传统安全管理平台的局限 北信源统一安全管理平台核心理念 北信源统一安全管理平台系统架构 北信源统一安全管理平台主要功能 北信源统一安全管理平台成功案例 北信源统一安全管理平台演示