安全設(shè)備系統(tǒng)不斷增多趨勢
在信息化飛速發(fā)展的今天,企業(yè)信息安全水平也在不斷隨著各種信息安全產(chǎn)品的產(chǎn)生、應(yīng)用而不斷得到提升。在政府、電力、通訊、金融等各大行業(yè)及大型企業(yè)中,防火墻、入侵檢測及入侵防御、防病毒網(wǎng)關(guān)及病毒預(yù)警系統(tǒng)、漏洞掃描系統(tǒng)、異常流量、終端管理、身份權(quán)限認(rèn)證管理系統(tǒng)、網(wǎng)站違規(guī)信息掃描系統(tǒng)、網(wǎng)絡(luò)行為審計等安全產(chǎn)品已經(jīng)和交換機(jī)路由器等網(wǎng)絡(luò)設(shè)備相似,成為單位信息安全建設(shè)中必選的基礎(chǔ)安全設(shè)備系統(tǒng),甚至單位還會在這些基礎(chǔ)設(shè)備上根據(jù)自身業(yè)務(wù)特點引入更多的個性化安全設(shè)備系統(tǒng),例如保密性較高的單位可能會采用數(shù)據(jù)防泄露等安全設(shè)備系統(tǒng)。隨著未來信息化不斷發(fā)展,信息安全防護(hù)要求不斷增加,安全設(shè)備系統(tǒng)將不斷增多。
安全管理人員資源吃緊協(xié)同無力
早期信息的安全管理工作著信息化發(fā)展而來,因此大多單位中早期安全管理人員主要由之前網(wǎng)絡(luò)運(yùn)維人員轉(zhuǎn)化而來,早期安全管理任務(wù)主要集中在對少數(shù)的安全設(shè)備系統(tǒng)進(jìn)行運(yùn)行管理、以及通過安全設(shè)備監(jiān)視安全預(yù)警發(fā)現(xiàn)安全問題。通常呈現(xiàn)出安全管理人員少、安全分析技術(shù)水平參差不齊。
隨著安全設(shè)備系統(tǒng)不斷增多,運(yùn)行管理工作量大增,監(jiān)視的安全預(yù)警數(shù)量海量增加,分析預(yù)警發(fā)現(xiàn)問題的技術(shù)要求越來越高,這些工作情況安全管理人員的數(shù)量和技術(shù)水平提出了越來越高的要求。
眾多安全設(shè)備系統(tǒng)預(yù)警中分析發(fā)現(xiàn)出來的安全問題越來越多,需要在多個安全管理人員之間進(jìn)行協(xié)同處理從而提高安全問題處理效率和專業(yè)性,但是缺乏有效的協(xié)同平臺進(jìn)行支撐。
安全設(shè)備系統(tǒng)數(shù)據(jù)綜合分析困難
隨著安全設(shè)備系統(tǒng)不斷增多,安全數(shù)據(jù)分析不再是單安全設(shè)備系統(tǒng)的數(shù)據(jù)分析,需要通過對所有安全設(shè)備系統(tǒng)數(shù)據(jù)綜合分析來展示安全域的指標(biāo)狀態(tài)和趨勢。沒有一個綜合平臺支持,靠安全管理人員很難完成。
信息安全管理集中化方案
天融信基于多年信息安全管理實踐,正在為用戶構(gòu)建信息安全管理集中化思路。在信息安全管理集中化思路中,將安全管理分為安全管理人員、安全設(shè)備系統(tǒng)、集中化管理平臺三要素,集中化管理平臺向下采集監(jiān)視安全設(shè)備系統(tǒng)向上為安全管理人員提供集中化的監(jiān)視平臺、業(yè)務(wù)辦理平臺、綜合分析平臺。
信息安全管理集中化效果
1. 集中監(jiān)視實時快捷了解安全設(shè)備系統(tǒng)狀態(tài)
安全管理人員不用再去為了獲取安全設(shè)備系統(tǒng)狀態(tài)而去登錄各個設(shè)備系統(tǒng),不用再去為了將多個設(shè)備系統(tǒng)的監(jiān)視指標(biāo)進(jìn)行綜合監(jiān)視分析而發(fā)愁。
2. 定時自動巡檢協(xié)助運(yùn)維
安全管理人員不用再花更多的時間去效率低下的檢查每個需要被巡檢設(shè)備的指標(biāo)狀況,每天定時去查看一下集中化管理平臺給出的巡檢結(jié)果就可以完成巡檢。
3. 定制化的業(yè)務(wù)辦理平臺
圍繞信息安全管理人員之間業(yè)務(wù)協(xié)同特點提供基于業(yè)務(wù)流程的業(yè)務(wù)辦理平臺。為用戶提供通報發(fā)布、預(yù)警發(fā)布、多級機(jī)構(gòu)協(xié)同、安全事件處置等等業(yè)務(wù)流程。
4. 安全數(shù)據(jù)綜合分析
通過自動發(fā)現(xiàn)機(jī)制從海量的安全設(shè)備系統(tǒng)預(yù)警信息中挑揀出需要安全管理人員跟蹤處理的安全事件。
通過關(guān)聯(lián)分析模型以多種安全設(shè)備系統(tǒng)預(yù)警信息關(guān)聯(lián)性中識別出安全問題。
通過為所有安全設(shè)備系統(tǒng)數(shù)據(jù)建立統(tǒng)計分析模版定期自動產(chǎn)生分析結(jié)果。