資源描述:
《聯(lián)想網(wǎng)御安全管理系統(tǒng)產(chǎn)品介紹V》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、聯(lián)想網(wǎng)御科技有限公司應用安全一部孟慶森Ver.1.0聯(lián)想網(wǎng)御安全管理系統(tǒng)介紹目錄產(chǎn)品背景產(chǎn)品介紹聯(lián)想網(wǎng)御安全管理優(yōu)勢特點典型部署新舊版本比較我的資源是如何分配的?我們處于危險中么?我下一步該做什么?發(fā)生什么了?分散的安全解決方案需要集中化管理安全管理平臺的發(fā)展眾多安全設備各有各的事件管理重復數(shù)據(jù),無效告警,泛濫成災海量數(shù)據(jù),重要告警被淹沒來自多產(chǎn)品的分散安全信息需要統(tǒng)一存儲、關聯(lián)與融合安全管理平臺的發(fā)展DB安全事件安全事件安全事件威脅是否有效?資產(chǎn)價值如何?業(yè)務多大影響?整體網(wǎng)絡的安全態(tài)勢?安全管理平臺的發(fā)展整體安全狀態(tài)需要
2、清晰把握怎么辦?安全事件安全事件安全事件安全事件安全管理平臺的發(fā)展安全事件需要自動化響應、處理指導和跟蹤傳統(tǒng)安全管理系統(tǒng)局限傳統(tǒng)安全管理系統(tǒng),重點解決了設備管理與事件審計方面的需求,但存在以下局限:缺乏事件的關聯(lián)和融合,無法從業(yè)務的角度關注安全無法自動響應、跟蹤安全事件的處理只能解決用戶關注的單個問題,無法從全局角度,形成一體化的安全管理解決方案。P2DR安全模型聯(lián)想網(wǎng)御管理模型業(yè)務資產(chǎn)DB威脅弱點影響面向業(yè)務,以資產(chǎn)為中心,通過策略配置、設備監(jiān)控、審計預警、態(tài)勢評估、安全響應的全流程管理,實現(xiàn)安全運行管理的平臺。安全管理平
3、臺在安全體系中所處的地位安全管理運營平臺安全管理運營平臺組成-不單是技術而已…信息安全監(jiān)控中心作業(yè)流程信息事件監(jiān)控及管理流程信息安全管理信息安全設備信息安全監(jiān)控人員信息安全工程師信息安全主管人員技術流程聯(lián)想網(wǎng)御安全管理平臺的發(fā)展1G2G3G3.5G集中監(jiān)控、日志審計集中監(jiān)控、實時日志、關聯(lián)分析及審計!增加資產(chǎn)管理/漏洞庫,實現(xiàn)基于資產(chǎn)及風險融合的安全事件管理分析與審計!ITIL實現(xiàn)從策略配置、設備監(jiān)控、審計預警、態(tài)勢評估、安全響應的全流程管理!威脅弱點影響目錄產(chǎn)品背景產(chǎn)品介紹聯(lián)想網(wǎng)御信息安全優(yōu)勢特點典型部署新舊版本比較聯(lián)想網(wǎng)
4、御安全管理系統(tǒng)體系結構安全儀表盤(Dashboard)從宏觀的角度,向管理員展示了全局的安全態(tài)勢。安全等級安全趨勢事件統(tǒng)計告警統(tǒng)計設備狀態(tài)攻擊呈現(xiàn)威脅監(jiān)視實時報表資產(chǎn)管理資產(chǎn)價值為安全態(tài)勢評估的依據(jù)安全資產(chǎn)管理支持資產(chǎn)發(fā)現(xiàn)、風險計算內置資產(chǎn)類型支持查找、統(tǒng)計支持類型擴展……以網(wǎng)絡拓撲圖的形式呈現(xiàn)以業(yè)務域為單位組織管理策略管理—自研產(chǎn)品全面支持自研防火墻系列策略類型涵蓋:安全選項設置代理規(guī)則設置資源定義(地址、資源、資源)包過濾策略端口映射規(guī)則IP映射規(guī)則NAT規(guī)則KingGuard策略管理功能支持通過分發(fā)升級包的方式批量分發(fā)
5、KingGuard策略文件支持UTM/IPS策略管理功能VPN自動化組網(wǎng)以圖形劃線方式實現(xiàn)自動化組網(wǎng)實時收集VPN隧道連接狀態(tài)、流量狀態(tài)以圖表的形式顯示集中顯示監(jiān)控數(shù)據(jù)包括隧道名稱隧道類型流量數(shù)據(jù)兩端IP建立時間……網(wǎng)絡拓撲圖上呈現(xiàn)隧道連接狀態(tài)鼠標劃線策略向導IKEIPSEC策略策略下發(fā)策略模板建立隧道統(tǒng)一設備升級系統(tǒng)升級包產(chǎn)品升級包下發(fā)…產(chǎn)品升級包全網(wǎng)拓撲管理先進的網(wǎng)絡拓撲功能,支持自動設備搜索安全域管理設備發(fā)現(xiàn)更換地圖布局自動調整結點管理拓撲級聯(lián)拓撲快速定位設備運行告警狀態(tài)實時呈現(xiàn)設備狀態(tài)監(jiān)控列表實時監(jiān)視關鍵狀態(tài)異常問題
6、顏色報警監(jiān)視內容處理器內存磁盤網(wǎng)絡接口連接狀態(tài)歷史狀態(tài)分析設備監(jiān)視中設定監(jiān)控任務歷史狀態(tài)曲線圖統(tǒng)計異常時刻,設備狀態(tài)查看安全信息綜合處理3條事件風險管理分類20000條事件1200條事件110條事件10條事件融合關聯(lián)歸一結果事件歸一化歸一化引擎統(tǒng)一格式的事件輸出資產(chǎn)價值脆弱性安全事件關聯(lián)引擎綁定規(guī)則自定義規(guī)則基于規(guī)則的關聯(lián)源目的地址工具方式攻擊時間網(wǎng)絡服務類型基于統(tǒng)計的關聯(lián)基于漏洞的關聯(lián)主動威脅按嚴重程度建的索引事件關聯(lián)事件可視化安全事件統(tǒng)計安全事件報表入侵防護類流量報表……TOP事件統(tǒng)計入侵共計TOP10流量TOP10用戶
7、訪問TOP10安全事件分類知識庫管理為運維管理提供技術支撐為管理員提供問題解決指導關聯(lián)規(guī)則庫、漏洞知識庫、安全文檔庫、安全經(jīng)驗庫…響應管理告警(Email、短信…)攻擊朔源解決指導定制應用接口策略自動調整響應管理工單管理安全響應-預警規(guī)則定義告警匹配規(guī)則根據(jù)發(fā)生源頭根據(jù)產(chǎn)生時間根據(jù)事件內容定義告警響應方式郵件短信聲音自動化腳本……安全響應-攻擊溯源安全事件攻擊溯源攻擊拓撲解決指導安全響應-工作流管理工單管理根據(jù)告警、攻擊等、自動生成工單記錄工單處理工單狀態(tài)跟蹤實現(xiàn)安全管理的閉環(huán)用戶管理基于角色的用戶權限管理基于管理資源的權限
8、設置權限的繼承角色分類系統(tǒng)管理員安全審計員安全管理員人員管理增加刪除修改分配權限登錄管理記錄操作日志……自身健康監(jiān)控主頁實時顯示服務器自身性能狀態(tài)處理器、內存、磁盤利用通過系統(tǒng)監(jiān)控可以詳細查看服務器性能數(shù)據(jù)目錄產(chǎn)品理念產(chǎn)品介紹聯(lián)想網(wǎng)御信息安全優(yōu)勢特點典型部署新舊版本比較補丁統(tǒng)一下發(fā)實用的設