【IT168 技术】在信息化飞速发展的今天,企业信息安全水平也在不断随着各种信息安全产品的产生、应用而不断得到提升。在政府、电力、通讯、金融等各大行业及大型企业中,防火墙、入侵检测及入侵防御、防病毒网关及病毒预警系统、漏洞扫描系统、异常流量、终端管理、身份权限认证管理系统、网站违规信息扫描系统、网络行为审计等安全产品已经和交换机路由器等网络设备相似,成为单位信息安全建设中必选的基础安全设备系统,甚至单位还会在这些基础设备上根据自身业务特点引入更多的个性化安全设备系统,例如保密性较高的单位可能会采用数据防泄露等安全设备系统。随着未来信息化不断发展,信息安全防护要求不断增加,安全设备系统将不断增多。
安全管理人员资源吃紧协同无力
早期信息的安全管理工作着信息化发展而来,因此大多单位中早期安全管理人员主要由之前网络运维人员转化而来,早期安全管理任务主要集中在对少数的安全设备系统进行运行管理、以及通过安全设备监视安全预警发现安全问题。通常呈现出安全管理人员少、安全分析技术水平参差不齐。
随着安全设备系统不断增多,运行管理工作量大增,监视的安全预警数量海量增加,分析预警发现问题的技术要求越来越高,这些工作情况安全管理人员的数量和技术水平提出了越来越高的要求。
众多安全设备系统预警中分析发现出来的安全问题越来越多,需要在多个安全管理人员之间进行协同处理从而提高安全问题处理效率和专业性,但是缺乏有效的协同平台进行支撑。
安全设备系统数据综合分析困难
随着安全设备系统不断增多,安全数据分析不再是单安全设备系统的数据分析,需要通过对所有安全设备系统数据综合分析来展示安全域的指标状态和趋势。没有一个综合平台支持,靠安全管理人员很难完成。
信息安全管理集中化方案
天融信基于多年信息安全管理实践,正在为用户构建信息安全管理集中化思路。在信息安全管理集中化思路中,将安全管理分为安全管理人员、安全设备系统、集中化管理平台三要素,集中化管理平台向下采集监视安全设备系统向上为安全管理人员提供集中化的监视平台、业务办理平台、综合分析平台。
信息安全管理集中化效果
1、集中监视实时快捷了解安全设备系统状态
安全管理人员不用再去为了获取安全设备系统状态而去登录各个设备系统,不用再去为了将多个设备系统的监视指标进行综合监视分析而发愁。
2、 定时自动巡检协助运维
安全管理人员不用再花更多的时间去效率低下的检查每个需要被巡检设备的指标状况,每天定时去查看一下集中化管理平台给出的巡检结果就可以完成巡检。
3、定制化的业务办理平台
围绕信息安全管理人员之间业务协同特点提供基于业务流程的业务办理平台。为用户提供通报发布、预警发布、多级机构协同、安全事件处置等等业务流程。
4、安全数据综合分析
通过自动发现机制从海量的安全设备系统预警信息中挑拣出需要安全管理人员跟踪处理的安全事件。
通过关联分析模型以多种安全设备系统预警信息关联性中识别出安全问题。
通过为所有安全设备系统数据建立统计分析模版定期自动产生分析结果。