免費會員
具體成交價以合同協議為準
¥面議
安全管理的概念解析
安全管理,可以從IT治理的層面看,也可以從IT運行的層面看。在不同的層面,安全管理有著不同的內涵和外延。SecFox側重于IT運行,并可作為落實IT治理的技術手段。
對于SecFox而言,安全管理的目標是要以業務安全需求為導向,以保證企業業務連續性為目的,通過對業務信息系統的運行狀態、安全事件、資產、漏洞、威脅、風險、預警、安全策略、安全知識等安全要素進行收集、分析、管理,提供以業務風險管理為核心的安全運行管理平臺。SecFox是一套安全集中管理的平臺:集中的監測、集中的安全分析、集中的安全決策和集中的響應控制。
驅動當今安全管理發展的主要因素
內因:國內信息化水平發展階段使然。經過多年的發展,國內的信息化基建建設已經初具規模,很多企業的基礎設施都基本搭建完成,維護著大量的IT設施。面對這些復雜的IT資源及其所承載的業務系統的管理,尤其是安全管理,越來越成為制約企業信息化水平進一步提升的瓶頸,越來越多的用戶已經主動提出要部署安全管理產品了。
外因:法律法規和風險與內控管理。國際上,由于SOX法案的頒布,導致內控與合規管理需求提升,直接刺激了安全管理系統的需求量。通過安全管理系統可以有效地進行IT信息系統的審計與合規管理。在國內,近來、、、電信、移動、等等,紛紛發布了風險管理的相關法規和指引,都強調了IT信息系統安全管理的重要性,尤其提出了企業的一把手責任制。這種自上而下的壓力迫使企業去搭建一套有效的安管平臺。
IT資源環境的定義
IT資源環境是指包括網絡和安全基礎設施、主機、服務器、支撐服務和應用中間件,以及業務運營系統在內的企業和組織所有IT設施的總和,它既有硬件,也有軟件。在安全管理中,IT資源環境就是被保護對象,可以劃分為三個層次:基礎設施層、應用層和業務層。
業務的定義
業務,是業務系統的簡稱。從技術層面上看,業務是一組IT資源及其相互關系的集合。例如,一個OA業務可能包括了OA的中間件,承載這個中間件系統運行的服務器、數據庫系統和承載數據庫運行的服務器,包括這些服務器連接的交換機、防火墻,甚至還包括服務器所在的機房。這些IT資源有機的結合在一起,共同承擔一組產生特定客戶價值的任務,就形成了業務。
在我國信息安全領域,一般把業務的技術支撐架構稱為計算機信息系統,簡稱信息系統。在GB17859-1999中,計算機信息系統定義為:由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。在GB/T 220271-2006中,進一步指出信息系統一般由支持軟件運行的硬件系統(含計算機硬件和網絡硬件系統)、對系統資源進行管理和為用戶使用提供基本支持的系統軟件(含計算機操作系統軟件、數據庫管理系統軟件、網絡協議軟件和管理軟件)、實現信息系統應用功能的應用系統軟件等組成。這些硬件和軟件共同協作運行,實現信息系統的整體功能。
網御神州將IT資源環境的三個層次統一到業務系統之中,提出了SecFox安全管理體系的理念。
SecFox是網御神州科技(北京)有限公司自主研發的新一代面向業務的安全管理系統。網御神州科技(北京)有限公司作為一支長期在安全管理領域奮斗的高素質研發團隊,憑借對安全管理的深刻理解和在安全領域豐富的研發經驗,厚積薄發,打造出了一套多層次、以業務為核心、集網絡管理、安全管理、運維管理三位于一體的統一管理系統。
SecFox的安全管理理念是:首先,通過對客戶業務系統中包括網絡設備、安全設備、主機和應用在內的節點進行統一監控,保障業務的整體運行安全,及時發現業務系統的故障和性能瓶頸;其次,通過實時獲取業務系統中的各類安全信息,進行關聯分析,實現業務系統的安全態勢感知,對內部違規和外部入侵行為進行審計;然后,將業務系統的所有資產和威脅信息匯集到一起,通過決策分析獲得可測量的安全風險,并借助標準化的運維流程支撐平臺對業務系統實施有效的安全策略調整。最后,整個監控、審計和決策過程都統一在一體化管理平臺之下,構建起面向整體業務系統的全面可控安全管理體系。
SecFox安全管理模型如下圖所示:
SecFox安全管理系統:以業務安全為核心的全面可控安方案,實現網絡管理、安全管理、運維管理的三位一體。
SecFox安全管理平臺的理念:可查、可控、可見。
SecFox安全管理平臺的目標:
安全監控:對業務系統的運行可用性、業務連續性進行全面監控
安全審計:對業務系統的外部威脅和內部違規進行全面集中管理、安全審計
安全決策:協助客戶遵照ITIL和ISO20000進行業務運維,健全決策與考核體系
SecFox安全管理平臺的客戶體驗:客戶信息系統保障由被動響應變為主動響應,由單點防御變為協同防御,由分散的管理變為集中管理。
網神SecFox:安全與業務融合
根據SecFox的理念,網神SecFox安全管理平臺實現了產品化、模塊化、系列化,可以分為以下幾個部分:
安全監控
安全監控:對整個計算環境中業務系統的運行狀態進行監控,確保計算環境的可靠性與可用性,以及業務的連續性。此外,還包括對安全設備的集中管理和對終端系統的安全管理。
安全監控類產品和模塊包括:
SecFox-SNI:安全網絡監控系統Security Network Inspector
以業務為核心的IT計算環境全面監控
快速故障定位、確保業務連續性
全面的IT安全監控
跨設備協同響應與聯動
全面了解業務信息系統安全狀態
SecFox-SGM:安全設備集中管理系統
安全設備監控與管理
安全設備日志分析與審計
SecGate防火墻和VPN集中策略管理
安全設備批量升級
SecFox-EPS:終端安全管理系統Endpoint Protection System
終端設備接入管理
終端安全加固與運行監控
終端用戶行為監控與審計
內網機密信息保護
終端代理自動維護與升級
安全審計
安全審計:針對計算環境中所有的IT運行信息,尤其是安全信息,進行采集、過濾、歸一化、關聯分析、合規審計,進行可視化展示,出具安全報告,并進行應急響應處理,實現計算環境的安全態勢感知,有效防范外部攻擊和內部違規,確保全面的業務安全。
安全審計類產品和模塊包括:
SecFox-LAS:日志審計系統Log Analysis and Audit System
軟硬件一體化日志綜合分析與審計平臺
審計操作系統、網絡設備、安全設備、應用系統行為和操作
網絡流量審計
符合等級保護要求、SOX及其它內控要求
SecFox-NBA:網絡行為審計系統(上網審計型)Network Behavior Analysis for Internet Audit
用戶上網行為審計
符合國家法律法規的要求
審計QQ、MSN、、郵件、WEB郵件、P2游戲、音視頻
SecFox-NBA:網絡行為審計系統(業務審計型)Network Behavior Analysis for Business Audit
主機、數據庫、核心業務系統行為審計
面向政府和大中型企事業單位,符合行業內控指引的要求
旁路部署、透明審計、不影響業務運行
SecFox-NBA:網絡行為審計系統(業務審計型)Network Behavior Analysis for Business Audit
主機、數據庫、核心業務系統行為審計
面向政府和大中型企事業單位,符合行業內控指引的要求
旁路部署、透明審計、不影響業務運行
ArcSight ESM:ArcSight企業安全管理系統
Imperva SecureSphere Database Monitoring:Imperva SecureSphere數據庫監控系統
安全決策
安全決策:將IT資產信息、威脅信息、弱點信息與客戶的業務相結合,進行風險評估和測量,實現風險管理,構建基于ISO27000和信息系統等級保護的安全體系,并將安全運維管理統一到ITIL和ISO20000之下。
安全決策類產品和模塊包括:
SecFox-OMS:運維管理系統Operation Management System
安全運維體系的平臺化和流程化
遵循ITILv3.0和ISO20000標準
基于工作流引擎的服務控制臺
SecFox-RMS:安全風險管理系統Risk Management System
安全風險評估過程的工具化的自動化
符合等級保護的實施要求
資產管理、威脅管理、弱點管理
SecFox-CPA:等級保護自評估系統Classified Protection Assessment System
實現等級保護評估的制度化和例行化
適用于等級保護的規劃與設計實現階段
現狀調查與差距分析
統一管理
統一管理:將安全監控、安全審計和安全決策有機地融合起來,整個監控、審計和決策過程都統一在一體化管理平臺之下,構建起面向業務的全面可控安全管理體系。
統一管理類產品和模塊包括:
SecFox-UMS:統一管理系統Unified Management System
面向業務的運行監控與安全審計
網管、安管、運維三位一體
保護、檢測、響應閉環管理
網御神州的SecFox安全管理類產品、模塊和組件基于相同的安全管理平臺架構,可以很容易地形成一個完整的、集IT資源管理、安全信息管理和運維管理于一體的全面運營安全保障平臺(Platform for Operation Security Assurance,簡稱POSA)。
網御神州POSA平臺以客戶IT資源環境為保護對象,以業務安全為目標,不僅提供了一套以安全監控、安全審計和安全決策循環為流程的安全管理支撐系統,同時緊扣人、技術和流程三個安全管理的核心要素。并且,基于網御神州對等級保護制度、ISO27000等標準的深刻理解,使得POSA同時成為一個全面基于安全標準的安全合規管理平臺。最后,在安全服務的支持下,真正將以SecFox安全管理為核心的POSA平臺運轉起來。
