天融信产品介绍_he.ppt

谢 谢！ * * * * * 从技术角度，给我们带来的直观问题是 1）在多安全设备带来的新问题: 海量的事件，如何确定优先级？ 多种安全设备，不同的报警，如何整合？ 从全局管理角度来讲，具有以下技术需求 2）策略与防护: 需要统一安全策略进行全局性安全防护 3）全面的系统检测需求: 网络安全运行状况 当前的安全风险？ 安全态势感知和预警 网络安全事件与业务风险关联 4）完善的响应手段 报告：无论系统的自动化程度多高，都需要管理员知道是否有入侵事件发生。 记录：必须将所有的情况记录下来，包括入侵的各个细节以及系统的反映。 反应：进行相应的处理以阻止进一步的入侵。 恢复：清除入侵造成的影响，使系统正常运行 5）允许用户划分不同的安全域（或业务单元）: 合规性要求 6）便于维护: 配置方便 策略一致性检查 多级部署 快速回复 * 信息系统建设时必须符合等级保护的要求，其中要求二级以上的信息系统建立安全管理中心，对部署在安全计算环境、安全区域边界和安全通信网络上的安全策略与机制实施统一管理。 关联分析的重点就是把几个设备或者服务器产生的事件，按照顺序进行分析，顺序的构成非常灵活：fw－服务器，fw和ids－服务器。 我们的核心竞争力就体现在随意定义要先分析谁，再分析谁。而其他厂家往往无法这样灵活的定义。 * * 南京钢铁厂 * * TSM-TopAnalyzer TopAnalyzer：具有资产管理、网络管理、用户管理、事件管理、工单管理、风险管理、安全分析报表、安全预警、关联分析和知识库维护。 产品组成： TSM-TopAnalyzer-H100TSM-TopAnalyzer-H30：硬件产品，含资产管理、事件管理、关联分析、工单管理、风险管理、辅助决策、安全知识库、认证管理等模块，最大支持100/30个事件源 TSM-TopAnalyzer：含资产管理、事件管理模块、安全知识库、权限管理等标配模块；TopAnalyzer必选模块 TSM-TopAnalyzer firewall VPN IDP IDS Topfilter TopRules TA TSM UTM 等级保护设计介绍 业务体系整体介绍 安全产品系列简介 安全管理平台介绍 目 录 技术 需求 1）网络安全设备各自为阵 2）对信息安全事件缺乏有效的预警手段 技术需求 管理要求 风险评估后对发现的风险如何处置 等级保护测评之后如何进行信息安全整改 如何按信息安全事件等级制定相应的应急处置预案 作用 1 作用 3 作用 2 作用4 作用5 安管平台应该发挥的作用 让信息安全设备发挥联合优势 及时发现信息安全风险隐患 信息安全风险管理手段 等级保护体系建设辅助工具 信息安全事件按等级化处理预案 安管平台的地位 安管平台逻辑架构 1、基于J2EE架构开发，具有极强的开放性与可移植性； 2、支持多种数据库：Oracle9i/10g、sqlserver2005、DB2等。 安管平台信息流向 安全管理核心三部曲 3、通告 2、响应 1、预警 整合 TSM是安全信息和事件管理平台，设计用于提高企业安全运维部门、安全管理的效力、效率和可视性。 自动汇聚并关联事件、日志和安全漏洞 为多厂商环境提供广泛的设备支持，包括安全性、网络、主机和应用 以资产为基础、事件为主线、风险管理为核心 自动满足行业规范和规章制度的要求 基于政策方针和规章制度的行为监控与报告 最大限度地优化安全资源利用率 从数据收集和关联直到行为和报告，实现安全管理的全程自动化的 过程。 天融信提供安全解决方案 安全风险管理技术 SQL 92标准事件过滤技术 基于状态机的实时关联检测技术 海量数据处理 数据文件解析引擎及技术 全局健康信息监控（监控仪表盘） 统一的网络、终端与安全管理平台 天融信提供安全解决方案 等级保护管理平台 1、基于状态机的关联分析 将多个设备的事件关联起来 回放攻击路径，快速定位问题 策略监控——关联分析 S0 S1 S2 E0入侵检测事件 E1FW事件 E2DB事件 E3web事件 E5超时 E4FW2事件 2、风险管理 查看资产（服务器、路由交换、安全设备） 存在的漏洞情况； 查看资产当前面临的安全事件（攻击、病毒） 资产风险管理 漏洞扫描工具 安全管理平台 网络设备： 应用系统： 操作系统： 网络 TXT/XML等格式 1.手动交换方式 2.自动传递方式 与漏洞扫描系统的整合 支持NoSQL分布式数据存储 内存数据库技术 可定制的文件实时索引 数据归并与压缩 三、海量数据处理技术 4、图形化事件过滤技术 标准SQL92语句 图形化灵活定义 策略监控——实时事件监视 使用SQL 92标准组合任意过滤条件，可以使用户灵活的