安全服务对接管理可控 ——天融信 MSS 解决方案网络安全管理难题 安全挑战 随着政企信息化建设的不断全面深入,各政府和企业对信息系统安全的要求日益提升,但是由于安全产品功能单一、IT 安全人员缺乏、IT 管理部门不完善等原因,当前安全技术手段和管理模式已无法满足新形势下信息系统安全防护需求,因此企业安全服务外包作为一种专业而经济的安全服务方式渐成趋势。当前安全服务主要解决安全管理中存在的挑战: 如何发现可疑的网络行为:目前企事业单位中大多已经部署了入侵检测系统,但存在漏报和误报率较高的问题,因此仅仅依靠入侵检测系统难以实现实时的安全事件审计、预警功能,应利用安全设备自身的功能配合专业的安全服务来实现对网络安全事件的审计和预警。 如何加强对重要安全事件的迅速响 应、快 速处 理:当发生 严 重的安全事件时,如:遭 到 恶 意 攻 击 、发生 黑 客 入侵事故 、网络意 外中断等,仅仅依靠自身的技术力 量 难以应对复 杂 的安全形势,因此需要借 助 专业的应急 处 理服务来满足安全需求。 如何提高重要业务系统自身的安全性 ,抵 御 来自内 部、外部的恶 意 攻 击行为:由于企事业单位中部署了多个 重要业务系统,面向 大量 用户 提供服务,因此存在这 些 系统遭 到 恶 意 攻 击 的可能性 。为了降 低 攻 击 行为造成的影 响 ,应对业务系统进 行全面的安全检查 和优 化,提高系统自身的安全性 ,修 复 存在的安全漏洞 和安全隐 患 。 解决方案 针 对政府企事业单位当前的安全需求,天融信提出 通 过 建设安全运 营 中心( SOC),为用户 提供 安全服务。安全运 营 中心 有 四 个 系统组 成:数 据 采 集 子 系统、运 营 服务核 心 平 台 子 系统、客 户 服务支 撑 子 系统、专家 团 队 子 系统。 图表 1 天融信可管理安全服务(MSS)方案图 平台部署 数据采集子系统部署在用户网络端,负责从客户网络的安全监控对象上采集日志数据,并将预处理后的数据信息以加密方式发送至“安全运营服务”核心平台进行分析。 运营服务核心平台子系统部署在电信机房,对采集到的日志信息进行智能分析,以安全风险管理为核心,实现安全对象管理、安全事件管理、系统脆弱性管理,将发现的高危安全事件生成预警信息通知到客户服务支撑系统。 客户服务支撑子系统定期向...
