背景

 企事業(yè)單位及個人越來越依賴于計算機系統(tǒng)對于數(shù)據(jù)和日常事務(wù)流程的處理，但隨之而來的是信息安全問題也逐年遞增，近年來呈現(xiàn)爆炸趨勢，如各種黑客入侵事件、信息泄漏事件、內(nèi)部人員違規(guī)訪問等，而各類企業(yè)為了應(yīng)付這些層出不窮的安全問題，也不斷的運用和部署各種信息安全系統(tǒng)或設(shè)備來應(yīng)對這些問題，但問題也隨之而來：

1、各類安全產(chǎn)品每日產(chǎn)生大量安全告警，分析和定位安全問題帶來繁重的工作量，尤其是綜合各類不同的告警進行集中分析和跨專業(yè)系統(tǒng)的分析，極具專業(yè)性，一般企業(yè)特別是中小型企業(yè)無法應(yīng)對；

2、安全問題的解決缺乏統(tǒng)一的方案，尤其是對于一些復雜的安全策略制定，需要有具備專門知識的人員或團隊進行，這也是普通企業(yè)無法承擔的；

3、網(wǎng)站漏洞掃描、系統(tǒng)漏洞掃描、安全配置檢查、日志審計、安全事件監(jiān)控等日常檢查類的安全產(chǎn)品需要占用一定的場地或空間，對于一般企業(yè)來說也不太可能進行整體規(guī)劃；中小型企業(yè)部署此類安全產(chǎn)品還會帶來一定的成本負擔；

4、日常的安全管理不成體系，缺乏有效的信息安全管控機制。

解決方案

聚銘云安全運營中心系統(tǒng)采用“云安全服務(wù)”方式來解決企業(yè)日益繁重的信息安全管理問題，集中管理企業(yè)所部署的大量的、不同種類、形態(tài)各異的信息安全產(chǎn)品，自動化地發(fā)現(xiàn)和匯聚各類信息風險并提供安全運營服務(wù)，協(xié)助企業(yè)實現(xiàn)安全事件管理、脆弱性管理、安全運維管理和安全風險管理。

安全事件管理

安全事件管理主要完成對各類設(shè)備日志的集中收集、管理和分析。主要的功能包括事件收集、事件集中處理。

安全基線管理

安全基線是指各類系統(tǒng)、設(shè)備的安全配置標準；而安全基線的違規(guī)問題是指實際的系統(tǒng)或設(shè)備的配置違反了基線的要求。例如是否存在不允許的用戶賬號、賬號的口令策略存在一定問題（不滿足復雜度、長度、更改時間的要求）等等。

漏洞管理

能夠集中查看、統(tǒng)計系統(tǒng)存在的系統(tǒng)漏洞，以及目標網(wǎng)頁所存在的Web漏洞。還可以制定掃描策略及任務(wù)，對系統(tǒng)內(nèi)安全資產(chǎn)進行一次或周期性的掃描。

服務(wù)器監(jiān)控管理

可進行設(shè)備狀態(tài)的查看和查詢，主要包括設(shè)備運行情況、健康情況等。提供了針對設(shè)備狀態(tài)的統(tǒng)計信息，健康狀態(tài)的分布情況等。

安全告警

將特別需要關(guān)注的安全問題，通過預(yù)加載的告警策略發(fā)出響應(yīng)，及時通知發(fā)現(xiàn)的風險。這些問題來源于安全事件、安全基線違規(guī)、高危漏洞、高危端口開放等。

安全概覽

安全概覽是用戶系統(tǒng)安全狀況的集中展示區(qū)域，云安全運營中心的安全概覽包括、整體安全概況、告警類別統(tǒng)計、安全事件種類統(tǒng)計、資產(chǎn)風險排行統(tǒng)計、任務(wù)執(zhí)行狀態(tài)統(tǒng)計、漏洞分布統(tǒng)計、安全基線違規(guī)統(tǒng)計。

客戶收益：

通過云安全運營中心實現(xiàn)對某企業(yè)信息科技部的數(shù)據(jù)中心及備份機房關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、關(guān)鍵和重要業(yè)務(wù)系統(tǒng)、存儲等的資產(chǎn)、安全事件、配置、漏洞、狀態(tài)的集中管理，并實現(xiàn)安全態(tài)勢預(yù)警。

?   降低成本：減少企業(yè)對安全人員配備、降低技能要求

?   全天候監(jiān)控：7×24全天候監(jiān)控服務(wù)

?   風險監(jiān)控：有效監(jiān)控安全風險，第一時間提供解決方案

?   問題發(fā)現(xiàn)和解決：及時發(fā)現(xiàn)和解決可能存在的安全問題

?   趨勢分析：專業(yè)的安全趨勢分析，月、季、年安全分析報告

?   日志存儲和查詢：日志有效存儲和備份、快速查詢定位

主頁：lduoba.com

全國服務(wù)熱線：400-1158-400

產(chǎn)品支持：support@juminfo.com