网络安全 频道

天融信开创安全管理平台新模式

        为了应对不断恶化的网络环境,企业不断加大信息安全防御的投入,然而随着安全设备和管理系统的增加,越来越多的企业感到安全管理的压力和困难,他们寻求更好解决方案的期望越来越高,这为安全运营服务产业发展提供一个高发展的刺激点。为此,天融信早已在安全运营服务提供上进行了积极的探索。

  自2008起,做为北京奥运会的安全支撑团队,天融信已经建立了专业的安全运营中心、安全运营服务团队、安全事件分析团队、安全运维监控团队、安全攻防技术研究团队、安全运营平台产品开发团队。可以说在运营级安全服务领域,天融信积累了大量的项目经验,这是国内其它友商无法比拟的。加之本身丰厚的安全管理平台的开发经验,天融信适时推出了客户网络安全运营业务平台(简称“CSOC平台”),该平台能够帮助集团型企业建立一个可运营的安全管理平台,能为中、小客户直接提供更加丰富、实用的服务。

  天融信客户网络安全运营业务平台的组成

  天融信客户安全运营平台由四部分组成:运营核心平台、数据采集子系统、客户服务支撑子系统、安全专家团队。

天融信开创安全管理平台新模式
天融信客户网络安全运营业务平台的组成

  (1)运营核心平台依托网络安全信息数据库,通过对采集到的网络访问信息进行智能分析,以安全风险管理为核心,实现安全对象管理、安全事件管理、系统脆弱性管理,将发现的高危安全事件生成预警信息通知到客户服务支撑子系统。

  (2)数据采集子系统部署在客户网络端,能从客户网络的安全监控对象上采集日志数据,并将预处理后的数据信息加密后通过互联网带内方式发送至安全运营服务核心平台进行分析。

  (3)客户服务支撑子系统提供客户访问界面,供客户查询安全事件,报告安全事件处理进度,向客户展现安全风险状况和安全风险趋势。系统定期向客户报送安全报表和安全通告,在发生高危安全事件时向客户提供预警,并为客户提供专家级的安全解决方案和安全咨询、安全响应服务。

  (4)安全专家团队包括安全监控人员、安全分析人员、安全专家组、现场服务人员。安全专家团队负责对安全事件进行实时监控与分析,帮助客户发现真正有威胁的安全事件。

  天融信客户网络安全运营业务平台主要服务功能

  ● 以安全事件收集为基础,通过对互联网接入客户安全设备、网络设备、主机设备、服务器等事件收集,归一化处理、关联分析等,为客户提供安全事件管理、网络及应用安全事件告警、安全事件报表服务等;

  ● 通过对客户Web网站,针对敏感、低俗关键字、网页挂马检测,SQL注入漏洞、XSS跨站脚本漏洞等进行安全扫描,并与国家网络安全权威漏洞信息数据库比对,发现Web网站系统中存在的安全漏洞和安全隐患,为客户提供完善的漏洞扫描结果报告、网页安全检测报告及安全整改措施建议等服务;

  ● 为用户提供安全评估功能,并给出相应的安全加固建议,对可能存在的安全隐患进行预警为用户提供安全评估功能,并给出相应的安全加固建议,对可能存在的安全隐患进行预警;

  ● 为客户提供配置安全核查、安全漏洞检测及修复、安全响应支持等功能;

  天融信客户网络安全运营业务平台的技术架构

  CSOC平台的整体架构从逻辑上可分为三个层次:数据采集层、数据管理层、数据呈现层。CSOC基础管理平台还应具备与外部专业安全系统、管理系统之间的接口,如下图所示:

天融信开创安全管理平台新模式
天融信客户网络安全运营业务平台的技术架构图

  天融信客户网络安全运营业务平台特点

  多来源化数据的收集分析能力:CSOC平台可从更多来源的基础信息进行汇总、分析,以多维度、全方面的角度来发现可能产生的风险事件。并且能将重要资产告警事件进行优先处理,使运维管理者对关键事件与重要风险的把握更精准,处理更高效。

  高效的云技术架构:CSOC平台的架构设计采用了先进的“云”架构,将数据收集、数据集成、数据分析等任务逐层下发到云端,实现了异构数据集成、数据归并、数据分析的多层次处理。

  与第三方系统的完美结合:CSOC平台可与第三方的系统或平台完美结合,实现综合分析、统一展现,来解决企业技术人员不足、各个技术岗位之间缺乏有效的技术沟通手段问题。

  结束语

  纵观安全管理平台的发展历程,天融信的安全管理平台也经历了由内到外的全面升级和创新。高度贴合用户实际需求的CSOC平台,需要的不仅仅是技术,长期的安全运营服务经验的积累、充分的了解用户的实际安全需求、一个专业化的安全运维团队,这些都让CSOC不同于其他信息安全产品。与其说CSOC平台是一款创新性的安全产品不如说其是一个创新的安全解决方案,一个综合了安全服务与安全产品的解决方案。CSOC的推出也标志着天融信领跑于国内运营级安全管理平台市场。

0
相关文章