信息中心

天融信安全監(jiān)控中心管理解決方案

　　安全挑戰(zhàn)

　　隨著各行各業(yè)計算機網(wǎng)絡(luò)和信息系統(tǒng)的不斷建設(shè)，各企事業(yè)單位的管理經(jīng)營模式逐步由傳統(tǒng)模式向信息化管理模式轉(zhuǎn)變。特別是全國性的單位機構(gòu)，其信息系統(tǒng)網(wǎng)絡(luò)由總部核心區(qū)、對外服務(wù)區(qū)、總部辦公區(qū)、各個地市分支辦公局域網(wǎng)、分支業(yè)務(wù)網(wǎng)等共同組成。因此在網(wǎng)絡(luò)中部署了大量的各個廠家不同型號的網(wǎng)絡(luò)設(shè)備，安全設(shè)備和應(yīng)用系統(tǒng)，例如防火墻、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)以及各種應(yīng)用系統(tǒng)等。

　　與此同時各企事業(yè)單位大量應(yīng)用信息系統(tǒng)相繼上線，整個信息系統(tǒng)面臨的各種安全風(fēng)險也日益嚴重，如何確保信息系統(tǒng)安全運行、降低運維管理成本，成為公司信息系統(tǒng)建設(shè)過程中面臨的主要問題。目前企業(yè)面對的主要有以下挑戰(zhàn)：

　　由于網(wǎng)絡(luò)和設(shè)備環(huán)境情況復(fù)雜，使管理者無法了解企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的整體運行狀況；

　　網(wǎng)絡(luò)出現(xiàn)故障后出現(xiàn)的海量安全事件，不能及時診斷快速定位，影響業(yè)務(wù)進行；

　　無法對全網(wǎng)、各類業(yè)務(wù)系統(tǒng)的安全運行態(tài)勢進行整體把控。

　　大量的異構(gòu)安全產(chǎn)品的采用形成了安全信息孤島，不能對風(fēng)險進行有效的關(guān)聯(lián)。

　　解決方案

　　針對上述挑戰(zhàn)，天融信提出了面向監(jiān)管、業(yè)務(wù)運維、態(tài)勢感知等不同角度的安全監(jiān)控管理解決方案，該方案通過基于TSM-TopAnalyzer建立的安全監(jiān)控管理平臺，實現(xiàn)全面的網(wǎng)絡(luò)態(tài)勢感知與監(jiān)控預(yù)警系統(tǒng)，對網(wǎng)絡(luò)活動行為進行動態(tài)的監(jiān)控與評判，提升對網(wǎng)絡(luò)、互聯(lián)網(wǎng)出口、核心業(yè)務(wù)系統(tǒng)、重要網(wǎng)站的主要安全威脅的可知、可控、可管能力。

天融信安全監(jiān)控中心管理解決方案

天融信安全監(jiān)控管理架構(gòu)圖

　　安全監(jiān)控管理平臺是一個三層的架構(gòu)，包括數(shù)據(jù)采集層、數(shù)據(jù)處理功能模塊層和展現(xiàn)層。數(shù)據(jù)采集層包括流量、配置、性能、告警、業(yè)務(wù)采集和預(yù)處理；數(shù)據(jù)處理功能模塊層包括系統(tǒng)監(jiān)控管理、風(fēng)險管理等，主要是對采集層采集的數(shù)據(jù)進行分析、處理，實現(xiàn)監(jiān)控、處理、分析、響應(yīng)、管理；數(shù)據(jù)展現(xiàn)層通過綜合運維門戶實現(xiàn)系統(tǒng)的綜合信息發(fā)布：系統(tǒng)監(jiān)控視圖、業(yè)務(wù)監(jiān)控視圖、態(tài)勢分析、綜合報表、告警通知等。與此同時天融信可針對不同客戶需求，在此平臺基礎(chǔ)上通過定制開發(fā)滿足，用戶個性化需求。

　　數(shù)據(jù)呈現(xiàn)

　　安全監(jiān)控平臺是使用人員和維護人員在日常工作中的操作管理界面，是各類安全運行摘要信息、安全指標數(shù)據(jù)、統(tǒng)計分析數(shù)據(jù)的集中呈現(xiàn)界面，是平臺的入口和工作平臺頁面。平臺通過趨勢圖、匯總表、地圖、網(wǎng)絡(luò)圖等形式，為管理者提供基于地理位置、網(wǎng)絡(luò)拓撲、統(tǒng)計表格、監(jiān)控對象、技術(shù)趨勢指標等各類形式的呈現(xiàn)方式。

　　事件歸一化

　　監(jiān)控平臺在收集到海量的事件后，必然需要進行事件歸一化處理。來自不同設(shè)備和系統(tǒng)的事件千差萬別，只有將這些大量的異構(gòu)數(shù)據(jù)轉(zhuǎn)化為平臺內(nèi)部統(tǒng)一的數(shù)據(jù)格式才能進行后續(xù)的關(guān)聯(lián)事件分析，才能為客戶提供一個全局統(tǒng)一的事件監(jiān)控界面。

　　關(guān)聯(lián)分析

　　事件關(guān)聯(lián)分析實現(xiàn)海量安全事件的抽取、降噪，剝離無用信息，提升后續(xù)安全管理工作的效率，降低安全管理工作的復(fù)雜性。事件關(guān)聯(lián)分析是風(fēng)險分析的基礎(chǔ)，關(guān)聯(lián)分析的結(jié)果導(dǎo)出的關(guān)聯(lián)事件可以提升為威脅，從而參與風(fēng)險計算，并且實現(xiàn)風(fēng)險計算自動化、定量化；

　　風(fēng)險管理

　　安全風(fēng)險管理是安全監(jiān)控平臺的核心，通過風(fēng)險管理，系統(tǒng)可以動態(tài)、實時地對用戶所面臨的風(fēng)險進行評估分析，根據(jù)分析的結(jié)果提供各類風(fēng)險視圖，并對到達一定級別的風(fēng)險自動地做出響應(yīng)。

　　該模塊是基于資產(chǎn)管理、事件管理和評估管理中所提供的各項原始數(shù)據(jù)，從單個資產(chǎn)、業(yè)務(wù)系統(tǒng)、安全域、物理地域等多個維度獲取信息系統(tǒng)的安全風(fēng)險狀況。

　　事件管理

　　安全事件管理是一種實時的、動態(tài)的管理模型，通過安全事件收集、安全事件標準化、安全事件過濾、安全事件歸并和安全事件關(guān)聯(lián)后分析來自于不同地點、不同層次、不同類型的信息事件，幫助我們發(fā)現(xiàn)真正關(guān)注的安全風(fēng)險，且提高安全報警的信噪比，從而可以準確的、實時的評估當前的安全態(tài)勢和風(fēng)險，并根據(jù)預(yù)先制定策略做出快速的響應(yīng)。

　　安全預(yù)警

　　安全預(yù)警管理是根據(jù)來自內(nèi)部預(yù)警信息、外部預(yù)警信息分析獲得對可能發(fā)生的威脅的提前通告，提供各類安全威脅、安全風(fēng)險、安全態(tài)勢、安全隱患等信息，該模塊提供規(guī)則設(shè)定功能，以便準確定位用戶所關(guān)心的安全問題，以便有針對性的進行響應(yīng)處理。

文章作者：eNet硅谷動力

集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數(shù)據(jù)建設(shè)方案案例庫
 電子政務(wù)建設(shè)方案案例庫
 互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
 商務(wù)智能建設(shè)方案案例庫
 系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄

樂思軟件

信息中心

天融信安全監(jiān)控中心管理解決方案

集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫

輿情監(jiān)測

信息采集

信息中心

技術(shù)支持

公司資訊

關(guān)于樂思