安全管理中心技术交流议程企业安全管理存在的主要问题安氏安全管理中心解决方案概述安氏安全管理中心解决方案的主要模块配置建议安氏安全管理中心解决方案优势分散的体系增加成本分散的专用解决方案防火墙、入侵检测、认证、防毒每个系统有自己的单独的管理监控系统各种产品的安全信息缺乏联系和沟通重复数据无用数据误报海量数据信息分配和共享不充分传统安全产品仅仅提供面向安全人员的信息,但实际上,所有人都从自身角度触发需要了解安全信息管理者:安全到底如何了?有没有一说话的数字?一切是否在掌握之中?我们的投资又什么回报?安全管理员:我关心所有和安全相关的信息我更关注最新安全更新,主动的发现和响应我要密切关注安全健康状况,对事件进行分析和处理我需要处理各种安全工作流程,支持和协助系统管理员完成安全工作系统管理员:我也需要了解自己系统的安全情况!我在哪里可以看到?让我处理故障,可是我不知道怎么处理啊?能否让我经常学习一些安全知识?以安全产品和事件为核心的不合理性传统产品以事件为核心孤立地看待安全事件不便于信息的分配和使用不能够提供关键的资产信息不能从整体风险的角度来看待安全需要建立以资产、风险为核心的体系将所有信息归结到资产再资产层面进行关联和分析将资产归结到管理员缺乏智能关联和基于知识的分析我们最主要的一些烦恼海量事件:看着事件不断涌现,很难抓住重点,海量事件意味着巨大的工作量,海量事件日益成为日常工作中的首要难题我需要了解我的系统是否健康,哪里的问题最为严重,需要我去处理,但是我仅仅看到一堆原始的日志收到这样的告警:一台UNIX服务器受到telnet溢出攻击,但是我们检查发现该服务器已经打了补丁IDS报告一个服务器被攻击了,但是我们不知道这个攻击有没有成功我发现问题了,可是我该怎么解决,哪里有可以参考的信息?议程企业安全管理存在的主要问题安氏安全管理中心解决方案概述安氏安全管理中心解决方案的主要模块配置建议安氏安全管理中心解决方案优势安氏推出安全管理中心解决方案安全管理中心解决方案(SOC)替您解决种种烦恼建立以管理者和资产为核心的管理体系将所有安全产品和事件通过统一的界面联系起来提供智能,包括各种关联分析提供完善的安全功能,包括漏洞管理、威胁管理、知识管理、响应管理、配置管理以安全资产为核心的管理系统系统管理员安全管理员领导系统管理员领导资产资产资产资产资产资产系统安全事件漏洞SOC解决方案降低您的安全风险通过安全管理中心解决方案,我们可以更快地发现和响应,从而在问题扩大或者造成损失之前解决它-江苏移动安全风险时间采用安氏SOC未采用安氏SOC安全管理中心可以为我们带来的回报没有安全管理中心有安全管理中心每个管理员可以管理的安全设备数目费用需要管理的安全设备数量安全管理中心体系架构安全管理中心模块架构可定制界面安全处理核心角色管理系统维护资产管理安氏SOC框架威胁管理漏洞管理配置管理知识管理响应管理议程企业安全管理存在的主要问题安氏安全管理中心解决方案概述安氏安全管理中心解决方案的主要模块配置建议安氏安全管理中心解决方案优势SOC主框架可定制的WEB界面强大的安全处理核心资产管理角色管理系统维护漏洞管理内置Scanner支持基于SOC界面的配置、升级、维护、扫描计划定制、数据自动进入数据库安氏认证scanner:配置和驱动Scanner支持InternetScanner将漏洞扫描升级为基于资产的风险管理的概念,并且支持支持关联分析,使扫描结果更为有效安氏支持scanner:手工导入支持其它扫描器扫描结果手工导入强大的内置scannerScanner本身强大的功能支持远程安装,支持多主机部署可以扫描多达1500个漏洞,以及500种以上的信息支持高速扫描支持全面扫描,例如对www服务的扫描不限于80端口灵活的可定制策略快速更新,每周更新保证最快最及时为用户提供更新SOC和scanner结合带来的优势远程多用户管理被动扫描关联:基于资产将入侵检测、防火墙和扫描器的信息关联在一起借助与ids的关联,将作业计划内对资产扫描产生的事件标志为一般日志,防止误报借助SOC的作业计划能力灵活定义定期扫描借助SOC...
