针对组织面临的种种安全困难,东软NetEye提供了以信息资产为核心,以风险管理为主要途径,有效结合安全管理和安全技术,建立主动安全防御体系、有效降低安全风险的安全运维解决方案。
体系结构
NetEye 安全运维平台的体系结构总体上可分为数据采集、数据处理、应用服务、展示平台四个逻辑层次,这四个层次结合原始数据来源设备,构成完整的安全运维解决方案。
* 数据来源:主要是指组织中的网络设备、安全设备、主机系统等,这些设备生成大量的安全信息,为整体安全运维解决方案的提供原始数据。
* 数据采集层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。
* 数据处理层:将采集到的原始安全信息进行关联分析处理,实现格式标准化,根据策略进行数据归并和压缩后,存储到通用数据库中。
* 应用服务层:从数据库中提取信息,按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;同时还是展示平台进行资源配置的接口。
* 展示平台层:实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面,NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。
应用部署
为了适应客户的组织管理结构和网络特点,本项目的NetEye安全运维解决方案采用分布式部署结构。
在各区县部署数据采集引擎,负责从当地局域网内的网络设备、安全设备、主机系统上收集安全信息,进行必要的数据分析和压缩,通过广域网传输到所属市的二级监控中心;
在市级建立二级监控中心,一方面通过数据采集引擎负责从本地的各类设备上收集安全信息,另一方面接收来自各区县数据采集引擎的信息;然后将这些信息进行分别进行分组过滤、条件关联、抽样分析、模式匹配、异常检测后,为展示平台提供数据支持;二级监控中心部署三台显示终端,分别显示:资产分布状况、风险变化趋势、事件处理进度等;
集中监控中心不仅负责总部局域网的安全运维工作,同时监视各二级监控中心的安全状况;除了在集中监控中心部署三台显示终端外,还部署一台投影仪,以直观突出地显示与组织业务息息相关的某项重要安全信息。
功能特点
合理的资产管理
参照国际/国内相关安全标准中关于资产管理的要求,并结合组织的特殊情况,对组织的信息资产进行准确、科学地评估,评估资产的价值和相应的风险,使得组织视觉化地直观掌控资产状况,快速确定资产分布、资产价值和风险。
直观的脆弱性管理
各种重要的主机、终端和网络设备上存在的安全脆弱性是影响信息安全的重要潜在风险,本功能实现对重要主机系统和网络设备安全脆弱性信息的收集和管理,对收集的信息进行分析,形成安全事件,驱动工单系统处理安全事件。
科学的风险管理
以资产为中心,结合资产的价值、脆弱性、威胁参照国际/国际相关安全标准分析资产风险及风险变化情况,并给出降低风险的解决方法。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱性,并提供解决方案,帮助管理员对脆弱性做出正面积极的响应,预防可能发生的损害。
深入而准确的安全信息监控管理
通过SNMP Trap、SYSLOG、ODBC/JDBC、HTTP/XML、文件以及其他扩充协议等方式从网络设备、安全设备、主机系统等多种数据源收集安全信息,进行一定的关联分析后,以规定格式存储到通用数据库内。
有效的安全预警
安全预警从保密性、完整性、可用性三方面进行预警结果的展示,并结合资产分类、配置情况,根据安全事件分析损害可能造成的威胁范围,以及对安全事件进行溯源追踪分析。
灵活的策略管理
控制整个平台的配置策略,指导平台如何运作,并根据运行状况不断调整策略。策略管理分为:安全信息收集策略、脆弱性管理策略、安全事件处理策略,安全知识访问控制策略、安全预警策略、安全组织策略等。
专业的工作流管理
NetEye安全运维平台坚持“人,借助技术的支持,实施一系列的操作过程,最终实现信息保障目标”的理念,人是信息体系的主体,信息保障体系的核心。通过工单管理,派发任务工单,驱动IT维护人员执行提升安全性的工作。