安全管理平台.ppt

* 安全管理平台目前支持Windows、Linux、Solaris（For SPARC）三个操作系统平台，并易于移植到其它平台。 * 接口安全 协议安全，系统所采用的协议Https来实现，是安全的。 系统间安全性，系统与其他系统的接口不降低双方各自的安全性。 上下级系统互认证，系统与上下级系统以及与其他系统的接口之间有相互认证功能，防止被假冒。 系统的接口应具有足够的安全性（防卸载、防篡改等），当接口状态异常时应发送报警信息。 权限安全 系统权限分配和管理应符合BMB17的要求，系统遵循最小授权原则，权限管理模块能够实现对具体管理员、用户以及目标对象的自动引用。 登录安全 1)身份鉴别 综合安全审计系统的各类使用者的身份标识应是唯一确定的，身份鉴别和重鉴别。 2)登录限制 系统应能够限定使用者登录的IP地址或IP地址区域，对于来自该使用者合法登录地址区域之外的登录请求，应视为无效登录不予响应。 3)重鉴别 系统应支持重鉴别，空闲时间可由系统管理角色设定。 4)鉴别失效处理 帐号锁定 当某使用者身份鉴别尝试失败次数达到锁定阈值（可定义）后，在帐户锁定时间（可定义）之内禁止其使用综合安全审计系统，同时形成审计事件并报警（按BMB17具体要求执行）。 帐号禁用 连续失败次数达到禁用阈值（可定义）后，对该帐号长期锁定，形成审计事件并报警，被锁定帐号只能由安全管理角色恢复，同时形成审计事件并报警。 * * * * * * * 1.脆弱行管理 2.资产脆弱性 3.漏洞查询 * * * * * 1.门户 2.漏洞库 3.安全论坛 * * * * 界面-事件监控 界面-脆弱性管理 界面-在线报表 界面-在线报表 界面-客户定制化 界面-工作流系统 界面-知识库管理 安全管理平台的应用前景 公司安全管理平台的应用前景 科技集团安全管理水平提高 安全管理意识提高，安全管理规范化 安全管理平台的应用前景 技术层面 集中管理不同的安全设备 综合分析分布的安全报警 运营层面 准确分析现有系统的威胁 确定安全事件的优先顺序 理顺安全事件管理的流程 决策层面 从业务风险层面理解安全事件 计算和跟踪安全投资回报率 运行层 运营层 技术 人员 过程 决策层 宏观 微观 中观 谢谢 * * * * * * * * * * * 安全管理平台安全管理平台是针对传统管理方式，尤其是针对安全管理和运营维护方式的一种重大变革，它将不同位置、不同安全产品钟分散且海量的安全事件进行收集、过滤、重组和关联分析，得出全局角度的安全风险，融合技术手段与管理手段，发挥网络安全集中管理的整体优势，及时有效的监控和处理网络安全事件，维持整体网络的安全性和可用性一直在一个较高的等级上。 安全管理平台 可以解决当前客户最看重的三个问题：一、通过关联分析，处理海量事件；二、可视化集中管理与决策平台；三、通过风险评估，降低运维成本。 安全管理平台 的核心价值在于针对客户的IT资产所面临的安全威胁，给出及时有效的响应支撑和协作支撑以及决策支撑。从而最终体现IT安全工作的价值，保护企业的投资和正常运行。 安全管理平台的核心功能是通过预先植入的各种安全代理采集安全事件，进行统一归并、整理、规范化之后统一存储，进行关联分析，关联分析应结合被管系统的信息交互，生成系统的风险预警和有针对性的资产报警信息。通过已经发生的安全事件计算当前系统或资产的风险等级。满足管理人员对系统整体安全现状的掌握的要求。 还有一种场景是通过未发生的安全事件（通过知识库积累），与信息资产弱点关联事前告警，提供事前预警机制，提供安全策略支持。 * 安全管理平台工作原理分为三层 SMC：安全管理平台，安全管理平台以B/S/D三层架构实现监控、管理、响应、报表等功能； DAC：数据分析中心，其以后台服务方式实现综合分析、关联分析、资产发现、脆弱性信息采集分析等数据分析处理功能； SIM：安全信息管理系统，它完成了安全信息的采集、过滤、聚并、入库等功能。便于实现分布分级部署事件采集引擎。 安全管理平台的工作范围和监控对象 安全管理平台的工作范围是组织所管理的整体安全域，对组织信息系统安全运行负责。 安全管理平台重点监控对组织信息系统运行产生重大影响的，权重较高的资产进行监控，制定详细安全策略，强制执行安全策略。 根据了解，目前市场上主流安全管理平台产品，监控对象为系统核心资产，也有部分安全管理平台厂商如：天融信，将监控对象范围扩大致组织内所有计算机系统。 安全管理平台功能模块之间的关系 资产管理：安全管理平台系统产品的资产管理属性集包含了客户所要求管辖的资产信息属性要求。资产管理模块输入为用户输入的各种信息资产属性和资产价值，输出作为风险管理的输入，通过风险管理模块结合威胁列表和脆弱性管理输出