背景
企事業(yè)單位及個(gè)人越來越依賴于計(jì)算機(jī)系統(tǒng)對(duì)于數(shù)據(jù)和日常事務(wù)流程的處理,但隨之而來的是信息安全問題也逐年遞增,近年來呈現(xiàn)爆炸趨勢(shì),如各種黑客入侵事件、信息泄漏事件、內(nèi)部人員違規(guī)訪問等,而各類企業(yè)為了應(yīng)付這些層出不窮的安全問題,也不斷的運(yùn)用和部署各種信息安全系統(tǒng)或設(shè)備來應(yīng)對(duì)這些問題,但問題也隨之而來:
1、各類安全產(chǎn)品每日產(chǎn)生大量安全告警,分析和定位安全問題帶來繁重的工作量,尤其是綜合各類不同的告警進(jìn)行集中分析和跨專業(yè)系統(tǒng)的分析,極具專業(yè)性,一般企業(yè)特別是中小型企業(yè)無法應(yīng)對(duì);
2、安全問題的解決缺乏統(tǒng)一的方案,尤其是對(duì)于一些復(fù)雜的安全策略制定,需要有具備專門知識(shí)的人員或團(tuán)隊(duì)進(jìn)行,這也是普通企業(yè)無法承擔(dān)的;
3、網(wǎng)站漏洞掃描、系統(tǒng)漏洞掃描、安全配置檢查、日志審計(jì)、安全事件監(jiān)控等日常檢查類的安全產(chǎn)品需要占用一定的場(chǎng)地或空間,對(duì)于一般企業(yè)來說也不太可能進(jìn)行整體規(guī)劃;中小型企業(yè)部署此類安全產(chǎn)品還會(huì)帶來一定的成本負(fù)擔(dān);
4、日常的安全管理不成體系,缺乏有效的信息安全管控機(jī)制。
解決方案
聚銘云安全運(yùn)營中心系統(tǒng)采用“云安全服務(wù)”方式來解決企業(yè)日益繁重的信息安全管理問題,集中管理企業(yè)所部署的大量的、不同種類、形態(tài)各異的信息安全產(chǎn)品,自動(dòng)化地發(fā)現(xiàn)和匯聚各類信息風(fēng)險(xiǎn)并提供安全運(yùn)營服務(wù),協(xié)助企業(yè)實(shí)現(xiàn)安全事件管理、脆弱性管理、安全運(yùn)維管理和安全風(fēng)險(xiǎn)管理。
安全事件管理
安全事件管理主要完成對(duì)各類設(shè)備日志的集中收集、管理和分析。主要的功能包括事件收集、事件集中處理。
安全基線管理
安全基線是指各類系統(tǒng)、設(shè)備的安全配置標(biāo)準(zhǔn);而安全基線的違規(guī)問題是指實(shí)際的系統(tǒng)或設(shè)備的配置違反了基線的要求。例如是否存在不允許的用戶賬號(hào)、賬號(hào)的口令策略存在一定問題(不滿足復(fù)雜度、長度、更改時(shí)間的要求)等等。
漏洞管理
能夠集中查看、統(tǒng)計(jì)系統(tǒng)存在的系統(tǒng)漏洞,以及目標(biāo)網(wǎng)頁所存在的Web漏洞。還可以制定掃描策略及任務(wù),對(duì)系統(tǒng)內(nèi)安全資產(chǎn)進(jìn)行一次或周期性的掃描。
服務(wù)器監(jiān)控管理
可進(jìn)行設(shè)備狀態(tài)的查看和查詢,主要包括設(shè)備運(yùn)行情況、健康情況等。提供了針對(duì)設(shè)備狀態(tài)的統(tǒng)計(jì)信息,健康狀態(tài)的分布情況等。
安全告警
將特別需要關(guān)注的安全問題,通過預(yù)加載的告警策略發(fā)出響應(yīng),及時(shí)通知發(fā)現(xiàn)的風(fēng)險(xiǎn)。這些問題來源于安全事件、安全基線違規(guī)、高危漏洞、高危端口開放等。
安全概覽
安全概覽是用戶系統(tǒng)安全狀況的集中展示區(qū)域,云安全運(yùn)營中心的安全概覽包括、整體安全概況、告警類別統(tǒng)計(jì)、安全事件種類統(tǒng)計(jì)、資產(chǎn)風(fēng)險(xiǎn)排行統(tǒng)計(jì)、任務(wù)執(zhí)行狀態(tài)統(tǒng)計(jì)、漏洞分布統(tǒng)計(jì)、安全基線違規(guī)統(tǒng)計(jì)。
客戶收益:
通過云安全運(yùn)營中心實(shí)現(xiàn)對(duì)某企業(yè)信息科技部的數(shù)據(jù)中心及備份機(jī)房關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、關(guān)鍵和重要業(yè)務(wù)系統(tǒng)、存儲(chǔ)等的資產(chǎn)、安全事件、配置、漏洞、狀態(tài)的集中管理,并實(shí)現(xiàn)安全態(tài)勢(shì)預(yù)警。
? 降低成本:減少企業(yè)對(duì)安全人員配備、降低技能要求
? 全天候監(jiān)控:7×24全天候監(jiān)控服務(wù)
? 風(fēng)險(xiǎn)監(jiān)控:有效監(jiān)控安全風(fēng)險(xiǎn),第一時(shí)間提供解決方案
? 問題發(fā)現(xiàn)和解決:及時(shí)發(fā)現(xiàn)和解決可能存在的安全問題
? 趨勢(shì)分析:專業(yè)的安全趨勢(shì)分析,月、季、年安全分析報(bào)告
? 日志存儲(chǔ)和查詢:日志有效存儲(chǔ)和備份、快速查詢定位
聯(lián)系我們:
主頁:lduoba.com
全國服務(wù)熱線:400-1158-400
產(chǎn)品支持:support@juminfo.com