云安全管理平台解决方案.pdfVIP

  1. 1、本文档共42页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

云安全管理平台解决方案

目录

1前言4

2安全现状5

2.1问题和需求分析5

2.2传统SOC面临的问题6

3应对方案8

4某云安全管理平台解决方案10

4.1资产分布式管理11

4.1.1资产流程化管理11

4.1.2资产域分布12

4.2事件行为关联分析13

4.2.1事件采集与处理13

4.2.2事件过滤与归并14

4.2.3事件行为关联分析14

4.3资产脆弱性分析15

4.4风险综合监控16

4.4.1风险管理17

4.4.2风险监控18

4.5预警管理与发布18

4.5.1预警管理18

4.5.2预警发布20

4.6实时响应与反控21

4.7知识库管理22

4.7.1知识共享和转化22

4.7.2响应速度和质量23

4.7.3信息挖掘与分析23

4.8综合报表管理23

5某云安全管理平台方案特性25

5.1终端安全管理与传统SOC的有机结合25

5.2基于云计算技术的分层化处理26

5.3海量数据的标准化采集和处理27

5.4深入事件关联分析28

5.5面向用户服务的透明化29

6某云安全管理平台部署31

7方案总结32

1前言

为了不断应对新的安全挑战,越来越多的行业单位和企业先

后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、

防病毒系统、终端管理系统等等,构建起了一道道安全防线。然

而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了

一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这

些复杂的IT资源及其安全防御设施在运行过程中不断产生大量

的安全日志和事件,形成了大量“信息孤岛”,有限的安全管理

人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品

自身的控制台界面和告警窗口,显得束手无策,工作效率极低,

难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信

息系统审计和控要求、等级保护要求,以及不断增强的业务持续

性需求,也对客户提出了严峻的挑战。

对于一个完善的网络安全体系而言,需要有一个统一的网络

安全管理平台来支撑,将整个网络中的各种设备、用户、资源进

行合理有效的整合,纳入一个统一的监管体系,来进行统一的监

控、调度、协调,以达到资源合理利用、网络安全可靠、业务稳

定运行的目的。

2安全现状

2.1问题和需求分析

在历经了网络基础建设、数据大集中、网络安全基础设施建

设等阶段后,高法逐步建立起了大量不同的安全子系统,如防病

毒系统、防火墙系统、入侵检测系统等,国家主管部门和各行业

也出台了一系列的安全标准和相关管理制度。但随着安全系统越

来越庞大,安全防技术越来越复杂,相关标准和制度越来越细化,

相应的问题也随之出现:

1、安全产品部署越来越多,相对独立的部署方式使各个设

备独立配置、管理,各产品的运行状态如何?安全策略是否得到

了准确落实?安全管理员难以准确掌握,无法形成全局的安全策

略统一部署和监控。

2、分散在各个安全子系统中的安全相关数据量越来越大,

一方面海量数据的集中储存和分析处理成为问题;另一方面,大

量的重复信息、错误信息充斥其中,海量的无效数据淹没了真正

有价值的安全信息;同时,从大量的、孤立的单条事件中无法准

确地发现全局性、整体性的安全威胁行为。

3、传统安全产品仅仅面向安全人员提供信息,但管理者、

安全管理员、系统管理员等不同的角色都需要从不同的角度了解

安全的状况,包括整体的安全态势和全局的安全信息等。

4、安全管理员每天面对复杂的网络环境和形形色色的安全

事件,通过一个系统帮助他们正确理解安全事件,并自动化的调

整安全策略,或将其分配到不同的系统管理员去人工处理并跟踪

处理结果,是安全运维的切实需求。

上述问题和需求,决定了安全管理运营中心(SOC:Security

OperationCenter)已成为网络安全建设的新重点。安全管理运

营中心,也称为安全管理平

您可能关注的文档

文档评论(0)

176****0816 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档