收藏
下载资源

安氏领信SOC4.0系统介绍

上传人:我*** 文档编号:134931745 上传时间:2020-06-10 格式:PPT 页数:58 大小:3.16MB
返回 下载 相关 举报
安氏领信SOC4.0系统介绍_第1页
第1页 / 共58页
安氏领信SOC4.0系统介绍_第2页
第2页 / 共58页
安氏领信SOC4.0系统介绍_第3页
第3页 / 共58页
安氏领信SOC4.0系统介绍_第4页
第4页 / 共58页
安氏领信SOC4.0系统介绍_第5页
第5页 / 共58页
点击查看更多>>
资源描述

《安氏领信SOC4.0系统介绍》由会员分享,可在线阅读,更多相关《安氏领信SOC4.0系统介绍(58页珍藏版)》请在金锄头文库上搜索。

1、 安氏领信安全管理中心 企业版 V4 0产品介绍 文档命名 LinkTrust SPPT SOC 001 CN 100 DE FENGWX 090915 I文档编号 2313001100I 议程 为什么需要安全管理中心 1 安全管理中心体系架构 2 安全管理中心功能介绍 3 安全管理中心案例和总结 4 证券行业普遍存在的问题 系统安全评估和增强不足大量的UNIX WINDOWS NOTES等系统的缺省配置 开放不必要的端口 没有打安全补丁 口令强度严重不足 缺省的SNMP口令配置 这些弱点在绝大多数的大型企业均普遍存在 缺乏实时集中管理手段安全事故监控和响应都缺乏技术手段 缺乏必要的流程和组织

2、 要通过少数人保证庞大的信息系统的安全 就必须充分利用集中监控 集中响应的技术机制 缺乏足够安全管控手段作为所有安全防御机制的补充 安全管控工具和机制是一种重要的追踪和审计机制 通过他可以发现内部的误用和异常的趋势 安全意识不足尽管各级经理和技术维护人员具备了较高的安全意识 但是 安全意识培训应该是以安全策略和规范为基础 给包括各级经理 系统维护人员和业务系统使用人员 营业员 座席等 的全面安全意识培训 缺乏业务连续性计划企业为业务连续性做出巨大努力 但是 这种努力主要集中在技术和产品层面 而管理层面 例如流程 手册 人员 培训 测试则较少涉及 企业IT系统 你的企业安全吗 安全管理需求和安全

3、产品之间的鸿沟 防火墙 IDS 主机 补丁管理 扫描器 防毒 异常流量 安全管理需求 安全资产管理策略 安全基线评估策略 漏洞扫描管理策略 安全报告处理流程 业务连续性管理 问题管理流程 安全技术产品 为什么需要SOC 为什么需要SOC 缺乏集中管理平台 安全运维管理需要 海量事件及噪音 分散的专用解决方案防火墙 入侵检测 认证 防毒每个系统有自己的单独的管理监控系统重复性的事件告警管理员负担大大增加 提高企业安全运维管理水平集中监控需要 每日多达上千万的事件量重复告警误报真实情况无法反映管理员负担严重缺乏优先级缺乏智能分析工具 议程 为什么需要安全管理中心 1 安全管理中心体系架构 2 安全

4、管理中心功能介绍 3 安全管理中心案例和总结 4 安全管理中心遵从ISO13335风险管理模型 威胁 漏洞 防护需求 风险 信息资产 防护措施 价值 利用 增加 增加 增加 引出 降低 被满足 抗击 暴露 拥有 安全管理中心管理以ISO17799为指导 信息安全管理纲要Codeofpracticeforinformationsecuritymanagement 一 安全策略 二 信息安全组织 三 资产管理 四 人力资源安全 五 物理和环境安全 六 通信和运行安全 八 信息系统的获取 开发和维护 七 访问控制 九 信息安全事件管理 十 业务持续性管理 十一 符合性 附注 m n m 执行目标的数

5、目n 控制 最佳实践 BP 的数目 边界安全 应用与数据安全 基础设施安全 人员安全 安全运维管理 安全战略管理 安全管理体系 安全策略管理 安全风险管理 符合性管理 资产管理 安全监控 维护管理 变更管理 故障管理 认证管理 审计管理 身份帐号管理 权限访问管理 弱点管理 终端安全管理 PKI 业务连续性管理 数据防泄漏管理 编码安全及评估 变更配置安全 安全域规划分析 访问控制 入侵防御 SOC SOC帮助企业管理安全生命周期 什么是安全管理中心 SOC 风险评估管理 企业安全生命周期 安全策略制定 安全运行管理 优化与改进 资产分类分级威胁评估漏洞评估风险分析安全计划与实施风险接受 安全

6、监控维护管理变更管理故障管理 策略优化风险评估方法优化安全运行管理过程优化SOC软件平台优化 安全方针安全组织风险评估策略 SOC与4A系统关系 SOC系统 4A系统 被管IT资源 例外事件 账号信息 配置数据 性能数据 审计事件 企业安全目录 集中认证 漏洞数据 1 异常登录3 IDS IPS入侵检测事件5 补丁事件2 FW阻断事件4 查杀病毒事件 合法事件 1 正常登陆日志3 数据库访问日志2 用户操作日志 资源信息 PORTLET 核心引擎 SOC功能结构 资产管理 用户管理 系统管理 首页管理 主题管理 配置管理 响应中心 安全事件管理 任务调度中心 报表模板管理 系统总线 统计引擎

7、告警处理 安全脆弱性采集 安全事件采集 关联分析 审计分析 风险分析 认证中心 漏洞管理 报表查询 报表任务管理 风险查看 告警监控 工单管理 统一门户管理 风险管理系统 脆弱性管理系统 事件管理系统 报表管理系统 基础功能 SOC平台体系结构 系统总线 防火墙 IDS IPS 4A日志 网络设备 主机 防病毒 终端管理 补丁管理 安全对象 数据采集管理 SOC服务 关联分析 审计分析 核心引擎 风险分析 SOCWEB 响应中心 统计引擎 任务调度中心 告警处理 知识库接口 漏洞管理 配置管理 风险管理 PORTAL 报表中心 脆弱性管理 事件管理 其他接口 C S工具 安全事件处理流程示意

8、系统总线 防火墙 IDS IPS 4A日志 网络设备 主机 防病毒 终端管理 补丁管理 安全对象 数据采集管理 SOC服务 关联分析 审计分析 核心引擎 风险分析 SOCWEB 响应中心 统计引擎 任务调度中心 告警处理 知识库接口 漏洞管理 配置管理 风险管理 PORTAL 报表中心 脆弱性管理 事件管理 漏洞采集 其他接口 C S工具 性能采集 资产发现 配置采集 事件采集 配置基线处理流程示意 系统总线 防火墙 IDS IPS 4A日志 网络设备 主机 防病毒 终端管理 补丁管理 安全对象 数据采集管理 SOC服务 关联分析 审计分析 核心引擎 风险分析 SOCWEB 响应中心 统计引擎

9、 任务调度中心 告警处理 知识库接口 漏洞管理 配置管理 风险管理 PORTAL 报表中心 脆弱性管理 事件管理 其他接口 C S工具 漏洞处理流程示意 系统总线 防火墙 IDS IPS 4A日志 网络设备 主机 防病毒 终端管理 补丁管理 安全对象 数据采集管理 SOC服务 关联分析 审计分析 核心引擎 风险分析 SOCWEB 响应中心 统计引擎 任务调度中心 告警处理 知识库接口 漏洞管理 配置管理 风险管理 PORTAL 报表中心 脆弱性管理 事件管理 其他接口 C S工具 资产发现流程示意 系统总线 防火墙 IDS IPS 4A日志 网络设备 主机 防病毒 终端管理 补丁管理 安全对象

10、 数据采集管理 SOC服务 关联分析 审计分析 核心引擎 风险分析 SOCWEB 响应中心 统计引擎 任务调度中心 告警处理 知识库接口 漏洞管理 配置管理 风险管理 PORTAL 报表中心 脆弱性管理 事件管理 其他接口 C S工具 议程 SOC4 0改进 3 1 统一门户管理 3 2 风险管理子系统 3 3 脆弱性管理子系统 3 4 事件管理子系统 3 5 报表管理子系统 3 6 系统基础功能 3 7 为什么需要安全管理中心 1 安全管理中心体系架构 2 安全管理中心功能介绍 3 安全管理中心案例和总结 4 SOC优势介绍 3 8 SOC4 0特点 SOC 更友善的操作界面 更多更好的遵从

11、规范 更强的分析能力 更快的定制能力 采用总线 可快速扩充模块实现单向连接 便于部署采用Portal 可快速扩充Portalet采用iReport 可自定义报表 告警分析威胁与漏洞关联病毒与补丁关联漏洞与补丁关联灵活的告警生成规则 遵循国标告警分级分类规范遵循中国移动设备安全配置规范遵循中国移动告警监控要求满足SOX审计要求 可拖拽窗口可自定义窗口布局告警监控窗口分窗口显示 全屏显示自定义显示字段与顺序 议程 SOC4 0改进 3 1 统一门户管理 3 2 风险管理子系统 3 3 脆弱性管理子系统 3 4 事件管理子系统 3 5 报表管理子系统 3 6 系统基础功能 3 7 为什么需要安全管理

12、中心 1 安全管理中心体系架构 2 安全管理中心功能介绍 3 安全管理中心案例和总结 4 SOC优势介绍 3 8 统一门户管理 界面自定义支持用户自定义系统界面支持用户自定义页面布局 统一门户管理 多种主题用户可以根据使用习惯自定义界面风格内置六种主题 并支持用户自定义主题 安全性多种认证方式保障门户安全性支持portalet权限控制 门户功能资产管理 用户管理 系统管理 主题管理 首页管理 典型PORTLET介绍 子系统Portalet 功能菜单Portalet 通知Portalet 病毒趋势图Portalet SOC覆盖范围Portalet 告警分布图Portalet Portalet允许

13、用户自定义目前安氏有30个Portalet 将来不断更新和下载 ComingSoon 资产管理属性 信息资产定义 基于IP的可管理设备属于SOC系统内置属性 信息资产 IT属性 一般属性 安全属性 标准系统资产类别资产IP 多个 资产编号资产名称响应人责任人业务系统地域存放地点型号序列号用途 可用性完整性机密性社会影响力赋值 权重服务重要性赋值 权重服务用户数赋值 权重 自定义属性 属性类型字符型数值型日期型附件型是否必选显示顺序设置 资产管理功能 资产库维护 资产发现 资产呈现 业务系统维护资产信息维护手工录入资产批量导入资产批量导出资产启用 停用资产资产查询预备资产管理自定义资产属性 资产

14、设置 设置资产发现任务查看资产发现任务查询资产发现任务纳入预备资产 基于业务系统呈现基于地域呈现基于标准系统呈现 设置资产连接方式设置连接帐号设置连接端口 用户管理 角色 用户组 用户 授权关系 角色维护功能子系统授权Portalet授权 用户组维护功能角色授权可管理组织授权可管理业务系统授权 按组织树管理用户用户认证方式本地认证RSASafewordRadiusFingPrint联创动态口令证书认证登录IP认证用户维护功能重置密码锁定 解除锁定 用户的授权等同于用户组的权限 用户组的权利范围由功能权限 资产权限 组织权限三个组成 而在创建用户组权限时 需要预定义好 角色 功能权限 一个用户只

15、能对应于一个用户组 一个用户组可以对应多个角色 授权关系图 响应管理 响应规则类型 资产事件类扫描漏洞类配置脆弱性类告警类运行日志类 Email方式SNMPTRAP方式短信方式工单方式syslog方式自定义方式 启用响应规则停用响应规则设置相应规则优先级是否继续匹配其他响应规则 响应条件 响应方式 响应规则管理 资产事件类事件名称源 目的端口源 目的地址 扫描漏洞类漏洞名称漏洞级别资产范围配置脆弱性类基线编号严重程度资产范围告警类告警名称严重级别资产 业务系统范围运行日志类日志内容严重级别组件 主题管理 安氏SOC系统提供多种页面主题风格 用户可以根据习惯选择使用 议程 SOC4 0改进 3

16、1 统一门户管理 3 2 风险管理子系统 3 3 脆弱性管理子系统 3 4 事件管理子系统 3 5 报表管理子系统 3 6 系统基础功能 3 7 为什么需要安全管理中心 1 安全管理中心体系架构 2 安全管理中心功能介绍 3 安全管理中心案例和总结 4 SOC优势介绍 3 8 安全告警监控 告警规则设置 安全告警来源 安全告警分析 安全事件告警漏洞扫描告警配置基线告警配置变更告警非资产告警统计告警 安全告警监控 告警归并告警规则匹配告警知识匹配 设置实时告警规则事件漏洞配置脆弱性设置统计告警规则防火墙规则 8个 IDS规则 2个 防病毒规则 8个 漏洞规则 4个 WEB按状态监控待处理告警已确认告警已派单告警安全监控工具 C S 多文档监控列表监控图形监控 其他告警管理功能 告警查看 过滤器设置 告警知识设置 告警设置 告警归并数量告警最后产生时间告警详细信息 告警处理 自定义显示字段设置字段显示顺序设置告警声音 告警确认告警清除告警转工单 告警过滤器设置 事件 漏洞关联漏洞 补丁关联病毒 补丁关联 告警流程 安全告警流程 安全事件告警流程 安全漏洞告警流程 配置脆弱性告警流程 事件告

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号