兴华彩票

设为首页 | 收藏本站

400-650-1086

产品介绍
网络安全监控管理平台是协助用户实现安全事件管理、安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。网络安全监控管理平台是一种安全管理的形式,他的职能分成管理层面的职能和技术层面的职能,他的存在有效地将企业的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,保持一致性。

安全事件管理中心
全面收集安全设备、网络设备、主机、服务和应用的安全事件信息;通过分类、过滤、规范化、归并发送到安全事件库;经过综合安全事件关联分析,发现和确认一些攻击信息、违反合规约性以及异常行为;能够提供安全事件追溯,为调查取证提供有效的证据;对于确认的高风险安全事件可以通过自动响应机制,一方面给出多种告警方式(如控制台显示、邮件、短信等),另一方面通过安全联动机制阻止攻击(如OPSEC、路由器远程控制、交换机远程控制等);真正体现出安全事件管理领域的“动态自动防御”精髓。

资产风险管理中心
全面收集信息资产的漏洞信息,通过综合关联分析去除各种误报,发现有用信息,给出级别度量。系统能够自动完成以往专家完成的风险计算工作,进行定损分析,并自动触发任务单和响应来降低风险,达到管理和控制风险的效果。

运维管理中心
该中心提供日常运维工作的服务保障体系;包括各种时钟同步、系统管理、资产配置库、资产工作状态和拓扑信息、安全知识管理、安全考核管理、流程管理实现等。例如工单管理用于追踪安全事件、资产风险和事故的处理情况;预警管理可以实现主动的预警,通过企业安全管理中心和各个安全服务供应商共同合作,形成一条完成的预警-处理链,可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施;还有通过对日常工作的进行评价来促使我们找到如何提高安全水平的方法。

专业安全管理中心
安全管理中心还提供各种专项的安全集中管理功能来保证用户对某些专门安全问题的管理,主要加强内控管理,例如资产安全管理、系统补丁管理、异常流量管理、完整性检查等。接口管理:安全管理中心不会独立于整个企业的IT 管理系统独立运载,整个维护运作组织也是整个企业维护运作组织的一部分,因此要求系统 充分考虑企业内部IT 系统融合的需求,提供各类灵活接口。包括网管接口、OPSEC接口、系统管理接口、路由器控制接口、交换机接口等。

系统架构
网络安全监控管理平台从功能上主要分为4大部分:专业安全管理中心、安全事件管理中心、资产风险管理中心、运维管理中心。这4个部分相互联系、相互协作,构成完整的智能安全管理体系,通过统一的WEB界面提供给用户。

系统部署方式
根据需求的不同,网络安全监控管理平台有以下几种部署模式:本地集中部署、分布式部署、高可用性的部署。
>本地集中部署
这种部署模式是最常见的,管理服务器、采集日志的日志采集Agent、管理控制台都在本地。
>分布式部署
在这种模式下,在不同的物理位置分别部署本地的日志采集Agent,负责采集本地设备和系统的日志。本地的日志采集Agent将采集后的日志汇总,然后上报给中心的安全管理服务器进行处理。
>高可用性部署
高可用性是很多关键系统所追求的目标。昆特网络安全监控管理平台的服务器和数据库都可以部署为HA模式,通过备用的管理服务器和数据库服务器满足系统的高可用性要求。由两台管理服务器组成一个高可用组,它们同时运行着Failover管理软件,以确保系统不存在单点故障。其中一台服务器将一直处于活动状态;另外一台处于备用状态。一旦Failover管理软件检测到活动系统上的管理服务没有响应或者停止运行,它将尝试重新启动服务。如果无法启动,它将完全关闭管理服务,启动备用服务器上的管理服务。此时,两个系统将切换角色。原先活动的系统称为备用系统;而备用系统称为活动系统。为了保存系统的规则引擎和状态,系统管理服务器将这些状态数据定期写入固定的目录。当系统处于故障恢复的状态下,该目录将处于共享状态,以便备用服务器及时恢复。是否采用高可用性部署取决于系统的需求。如果系统不能容许任何的宕机时间,那就需要采用此部署模式。

主要功能
网络安全监控管理平台是协助用户实现安全事件管理、安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。网络安全监控管理平台是一种安全管理的形式,分为管理层面职能和技术层面职能,有效地将企业策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,并保持一致性。昆特网络安全监控管理平台从功能上主要分为四大部分:专业安全管理中心、安全事件管理中心、资产风险管理中心、运维管理中心。这四部分相互联系、相互协作,构成完整的智能安全管理体系,通过统一的WEB界面呈现给用户。该平台为客户提供了一个立体化的综合安全监控管理支撑体系,核心价值主要体现在:
>安全事件的统一收集和报警
自动化收集全网安全信息(包括软硬件基础平台、应用平台、安全系统等)。无需人工的信息收集和汇总,准确及时。
>安全事件的综合处理和关联分析
通过过滤,清除大量无用和虚假告警信息对管理员的影响,留用最有效的信息。量化每条告警信息的严重程度和风险等级,将最重要的事件呈现给安全分析人员。通过智能关联技术,对各种设备所产生的复杂事件告警进行自动关联和分析,快速进行事件定位和分析导出有效结果对大量的繁琐事件处理能自动完成,并在专家知识库的基础上,建立自动智能>处理模式,具有先进的安全智能性。
安全事件的深入审计、追踪和取证
用户所有的行为和事件处理都会被系统记录。这些额外的信息可以被用来追踪用户的行为,也可以帮助分析事件。
>提供详尽的安全趋势和现状分析
系统集成了先进的事件处理机制,能够自动化地完成对海量安全事件地子能推理和整合,发掘安全事件背后地真相。具有各种灵活地数据分析处理手段,能够支持安全管理人员准确掌握安全动态。能够综合整理所有的安全事件报告,产生有正对行的直观展现和专业安全报告。
>完善的风险处理与跟踪能力
在IT资产管理和用户信息管理基础上,系统提供了全程的威胁处理过程跟踪手段,使安全风险管理纳入一个可与国际规范接轨(如ISO17799)的有效管理流程当中,从而可得到完整的监控和审计。