联想网御安全管理系统产品介绍V.ppt

安全信息综合处理结果010203050420000条事件归一110条事件融合3条事件风险管理1200条事件分类10条事件关联事件归一化归一化引擎统一格式的事件输出事件关联资产价值脆弱性安全事件关联引擎绑定规则自定义规则基于规则的关联源目的地址工具方式攻击时间网络服务类型基于统计的关联基于漏洞的关联主动威胁按严重程度建的索引事件可视化安全事件统计 安全事件报表 入侵防护类 流量报表 ……TOP事件统计 入侵共计TOP10 流量TOP10 用户访问TOP10 安全事件分类 知识库管理为运维管理提供技术支撑01为管理员提供问题解决指导02关联规则库、漏洞知识库、安全文档库、安全经验库…03响应管理01告警(Email、短信…)02攻击朔源03解决指导04定制应用接口05策略自动调整06工单管理07响应管理安全响应-预警规则”根据发生源头根据产生时间根据事件内容定义告警匹配规则1邮件短信声音自动化脚本……定义告警响应方式2安全响应-攻击溯源安全事件攻击溯源攻击拓扑解决指导安全响应-工作流管理工单管理根据告警、攻击等、自动生成工单记录工单处理工单状态跟踪01实现安全管理的闭环02用户管理基于角色的用户权限管理基于管理资源的权限设置权限的继承角色分类 系统管理员 安全审计员 安全管理员人员管理 增加 删除 修改 分配权限 登录管理 记录操作日志 ……自身健康监控主页实时显示服务器自身性能状态处理器、内存、磁盘利用通过系统监控可以详细查看服务器性能数据目录产品理念产品介绍联想网御信息安全优势特点典型部署新旧版本比较实用的设备管理补丁统一下发策略集中管理远程脚本支持全网拓扑呈现安全策略远程脚本升级包下发强大的日志关联分析Internet黑客发送告警事件分析服务器识别出攻击行为HostCHostDHostBHostA受保护网络可疑访问事件服务器攻击规则可自由设定可疑访问丰富的报表与图形呈现专业化报表工具，30多种报表与图形呈现支持定时报表，自动生成联想网御科技有限公司应用安全一部孟庆森Ver.1.0联想网御安全管理系统介绍目录产品背景产品介绍联想网御安全管理优势特点典型部署新旧版本比较安全管理平台的发展01我的资源是02如何分配的？03我们处于04危险中么？05我下一步该06做什么？07发生什么了？08分散的安全解决方案需要集中化管理安全管理平台的发展来自多产品的分散安全信息需要统一存储、关联与融合众多安全设备各有各的事件管理重复数据，无效告警，泛滥成灾海量数据，重要告警被淹没安全管理平台的发展DB安全事件安全事件安全事件威胁是否有效？资产价值如何？业务多大影响？整体网络的安全态势？整体安全状态需要清晰把握安全管理平台的发展安全事件怎么办？安全事件安全事件安全事件安全事件需要自动化响应、处理指导和跟踪缺乏事件的关联和融合，无法从业务的角度关注安全01无法自动响应、跟踪安全事件的处理02只能解决用户关注的单个问题，无法从全局角度，形成一体化的安全管理解决方案。03传统安全管理系统，重点解决了设备管理与事件审计方面的需求，但存在以下局限：传统安全管理系统局限P2DR安全模型联想网御管理模型业务资产DB威胁弱点影响面向业务，以资产为中心，通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理，实现安全运行管理的平台。安全管理平台在安全体系中所处的地位安全管理运营平台安全管理运营平台组成-不单是技术而已…信息安全监控中心作业流程信息事件监控及管理流程信息安全管理信息安全设备信息安全监控人员信息安全工程师信息安全主管人员技术流程联想网御安全管理平台的发展1G2G3G3.5G集中监控、日志审计集中监控、实时日志、关联分析及审计！增加资产管理/漏洞库，实现基于资产及风险融合的安全事件管理分析与审计！ITIL实现从