亚洲亚中文久久精品无码丁香,精品wwwwwww视频高清免费,全网最大色导航,亚洲永久ww

產(chǎn)品介紹
網(wǎng)絡(luò)安全監(jiān)控管理平臺是協(xié)助用戶實(shí)現(xiàn)安全事件管理、安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。網(wǎng)絡(luò)安全監(jiān)控管理平臺是一種安全管理的形式,他的職能分成管理層面的職能和技術(shù)層面的職能,他的存在有效地將企業(yè)的策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起,保持一致性。

安全事件管理中心
全面收集安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、服務(wù)和應(yīng)用的安全事件信息;通過分類、過濾、規(guī)范化、歸并發(fā)送到安全事件庫;經(jīng)過綜合安全事件關(guān)聯(lián)分析,發(fā)現(xiàn)和確認(rèn)一些攻擊信息、違反合規(guī)約性以及異常行為;能夠提供安全事件追溯,為調(diào)查取證提供有效的證據(jù);對于確認(rèn)的高風(fēng)險安全事件可以通過自動響應(yīng)機(jī)制,一方面給出多種告警方式(如控制臺顯示、郵件、短信等),另一方面通過安全聯(lián)動機(jī)制阻止攻擊(如OPSEC、路由器遠(yuǎn)程控制、交換機(jī)遠(yuǎn)程控制等);真正體現(xiàn)出安全事件管理領(lǐng)域的“動態(tài)自動防御”精髓。

資產(chǎn)風(fēng)險管理中心
全面收集信息資產(chǎn)的漏洞信息,通過綜合關(guān)聯(lián)分析去除各種誤報(bào),發(fā)現(xiàn)有用信息,給出級別度量。系統(tǒng)能夠自動完成以往專家完成的風(fēng)險計(jì)算工作,進(jìn)行定損分析,并自動觸發(fā)任務(wù)單和響應(yīng)來降低風(fēng)險,達(dá)到管理和控制風(fēng)險的效果。

運(yùn)維管理中心
該中心提供日常運(yùn)維工作的服務(wù)保障體系;包括各種時鐘同步、系統(tǒng)管理、資產(chǎn)配置庫、資產(chǎn)工作狀態(tài)和拓?fù)湫畔?、安全知識管理、安全考核管理、流程管理實(shí)現(xiàn)等。例如工單管理用于追蹤安全事件、資產(chǎn)風(fēng)險和事故的處理情況;預(yù)警管理可以實(shí)現(xiàn)主動的預(yù)警,通過企業(yè)安全管理中心和各個安全服務(wù)供應(yīng)商共同合作,形成一條完成的預(yù)警-處理鏈,可以保證在漏洞出現(xiàn)還未被利用前就送達(dá)各個管理員并保證被采取了應(yīng)對的措施;還有通過對日常工作的進(jìn)行評價來促使我們找到如何提高安全水平的方法。

專業(yè)安全管理中心
安全管理中心還提供各種專項(xiàng)的安全集中管理功能來保證用戶對某些專門安全問題的管理,主要加強(qiáng)內(nèi)控管理,例如資產(chǎn)安全管理、系統(tǒng)補(bǔ)丁管理、異常流量管理、完整性檢查等。接口管理:安全管理中心不會獨(dú)立于整個企業(yè)的IT 管理系統(tǒng)獨(dú)立運(yùn)載,整個維護(hù)運(yùn)作組織也是整個企業(yè)維護(hù)運(yùn)作組織的一部分,因此要求系統(tǒng) 充分考慮企業(yè)內(nèi)部IT 系統(tǒng)融合的需求,提供各類靈活接口。包括網(wǎng)管接口、OPSEC接口、系統(tǒng)管理接口、路由器控制接口、交換機(jī)接口等。

系統(tǒng)架構(gòu)
網(wǎng)絡(luò)安全監(jiān)控管理平臺從功能上主要分為4大部分:專業(yè)安全管理中心、安全事件管理中心、資產(chǎn)風(fēng)險管理中心、運(yùn)維管理中心。這4個部分相互聯(lián)系、相互協(xié)作,構(gòu)成完整的智能安全管理體系,通過統(tǒng)一的WEB界面提供給用戶。

系統(tǒng)部署方式
根據(jù)需求的不同,網(wǎng)絡(luò)安全監(jiān)控管理平臺有以下幾種部署模式:本地集中部署、分布式部署、高可用性的部署。
>本地集中部署
這種部署模式是最常見的,管理服務(wù)器、采集日志的日志采集Agent、管理控制臺都在本地。
>分布式部署
在這種模式下,在不同的物理位置分別部署本地的日志采集Agent,負(fù)責(zé)采集本地設(shè)備和系統(tǒng)的日志。本地的日志采集Agent將采集后的日志匯總,然后上報(bào)給中心的安全管理服務(wù)器進(jìn)行處理。
>高可用性部署
高可用性是很多關(guān)鍵系統(tǒng)所追求的目標(biāo)。昆特網(wǎng)絡(luò)安全監(jiān)控管理平臺的服務(wù)器和數(shù)據(jù)庫都可以部署為HA模式,通過備用的管理服務(wù)器和數(shù)據(jù)庫服務(wù)器滿足系統(tǒng)的高可用性要求。由兩臺管理服務(wù)器組成一個高可用組,它們同時運(yùn)行著Failover管理軟件,以確保系統(tǒng)不存在單點(diǎn)故障。其中一臺服務(wù)器將一直處于活動狀態(tài);另外一臺處于備用狀態(tài)。一旦Failover管理軟件檢測到活動系統(tǒng)上的管理服務(wù)沒有響應(yīng)或者停止運(yùn)行,它將嘗試重新啟動服務(wù)。如果無法啟動,它將完全關(guān)閉管理服務(wù),啟動備用服務(wù)器上的管理服務(wù)。此時,兩個系統(tǒng)將切換角色。原先活動的系統(tǒng)稱為備用系統(tǒng);而備用系統(tǒng)稱為活動系統(tǒng)。為了保存系統(tǒng)的規(guī)則引擎和狀態(tài),系統(tǒng)管理服務(wù)器將這些狀態(tài)數(shù)據(jù)定期寫入固定的目錄。當(dāng)系統(tǒng)處于故障恢復(fù)的狀態(tài)下,該目錄將處于共享狀態(tài),以便備用服務(wù)器及時恢復(fù)。是否采用高可用性部署取決于系統(tǒng)的需求。如果系統(tǒng)不能容許任何的宕機(jī)時間,那就需要采用此部署模式。

主要功能
網(wǎng)絡(luò)安全監(jiān)控管理平臺是協(xié)助用戶實(shí)現(xiàn)安全事件管理、安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。網(wǎng)絡(luò)安全監(jiān)控管理平臺是一種安全管理的形式,分為管理層面職能和技術(shù)層面職能,有效地將企業(yè)策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起,并保持一致性。昆特網(wǎng)絡(luò)安全監(jiān)控管理平臺從功能上主要分為四大部分:專業(yè)安全管理中心、安全事件管理中心、資產(chǎn)風(fēng)險管理中心、運(yùn)維管理中心。這四部分相互聯(lián)系、相互協(xié)作,構(gòu)成完整的智能安全管理體系,通過統(tǒng)一的WEB界面呈現(xiàn)給用戶。該平臺為客戶提供了一個立體化的綜合安全監(jiān)控管理支撐體系,核心價值主要體現(xiàn)在:
>安全事件的統(tǒng)一收集和報(bào)警
自動化收集全網(wǎng)安全信息(包括軟硬件基礎(chǔ)平臺、應(yīng)用平臺、安全系統(tǒng)等)。無需人工的信息收集和匯總,準(zhǔn)確及時。
>安全事件的綜合處理和關(guān)聯(lián)分析
通過過濾,清除大量無用和虛假告警信息對管理員的影響,留用最有效的信息。量化每條告警信息的嚴(yán)重程度和風(fēng)險等級,將最重要的事件呈現(xiàn)給安全分析人員。通過智能關(guān)聯(lián)技術(shù),對各種設(shè)備所產(chǎn)生的復(fù)雜事件告警進(jìn)行自動關(guān)聯(lián)和分析,快速進(jìn)行事件定位和分析導(dǎo)出有效結(jié)果對大量的繁瑣事件處理能自動完成,并在專家知識庫的基礎(chǔ)上,建立自動智能>處理模式,具有先進(jìn)的安全智能性。
安全事件的深入審計(jì)、追蹤和取證
用戶所有的行為和事件處理都會被系統(tǒng)記錄。這些額外的信息可以被用來追蹤用戶的行為,也可以幫助分析事件。
>提供詳盡的安全趨勢和現(xiàn)狀分析
系統(tǒng)集成了先進(jìn)的事件處理機(jī)制,能夠自動化地完成對海量安全事件地子能推理和整合,發(fā)掘安全事件背后地真相。具有各種靈活地?cái)?shù)據(jù)分析處理手段,能夠支持安全管理人員準(zhǔn)確掌握安全動態(tài)。能夠綜合整理所有的安全事件報(bào)告,產(chǎn)生有正對行的直觀展現(xiàn)和專業(yè)安全報(bào)告。
>完善的風(fēng)險處理與跟蹤能力
在IT資產(chǎn)管理和用戶信息管理基礎(chǔ)上,系統(tǒng)提供了全程的威脅處理過程跟蹤手段,使安全風(fēng)險管理納入一個可與國際規(guī)范接軌(如ISO17799)的有效管理流程當(dāng)中,從而可得到完整的監(jiān)控和審計(jì)。