不同产品各有所长

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

天融信TSM:安全管理,贵在“整合”

  天融信龙蕴可信安全管理系统(TSM)系统在处理海量安全事件的过程中采用了先进的事件整合和归并技术。系统通过多种标准的方式采集网络中各类安全事件,并对采集到的事件执行标准化、过滤、归并等事件处理过程,根据预先定义的分类规则对事件进行归纳分类,并同时存储到事件数据库中进行数据保全。
  TSM系统在某银行的应用中,整个系统采用两级的架构部署。上级总部部署一个安全管理中心,下级分行分别设置自己的安全管理中心。每个安全管理中心对其管理区域内的安全产品、网络设备进行集中统一的管理,收集、过滤、分析、存储各种防火墙、IDS、路由器、交换机的事件信息。管理员通过TSM的综合管理器能统一查看整个网络内的各安全产品、网络设备、关键业务服务器的安全状况,监视全网络内发生的各类安全事件,自动评估网络的安全风险,并根据风险情况自动调整网络安全策略,作出快速的响应。这样就为管理员提供了一个统一全面的安全视图,有效地实现了将各类异构安全产品、网络设备、应用服务器的资源整合,实现了一个动态自适应的安全防护体系,同时简化了管理员的工作。
  另一方面,多级部署的架构能方便地实现安全策略的集中统一管理。上级总部能够依据自身网络状况,制定并有效地实施全局网络配置和安全管理、监控策略,实现真正的全局安全策略统一。具体讲,省行可根据自身实际的安全需求,选取或自定义不同的安全策略;安全策略可以进行分发;同时对安全策略可进行远程配置、修改;建立安全策略集中备份库,并记载策略更改时间、IP地址、登陆人员,定期生成安全策略检查报告。能够提供多种响应策略,包括安全设备联动,同时系统能够自动按照用户预先设定的策略向用户发出报警或向其他安全产品发送命令信息。下级安全管理中心根据策略定期将本管理域的告警信息和分析数据上传给上级总部的安全管理中心,集中统一存储和分析。
  部署TSM系统后,各级安全管理中心能够依照策略对漏洞扫描、入侵检测、防火墙、防病毒、补丁等系统的安全信息进行数据清洗、归并、统计、智能分析,准确地评估当前的安全形势,并以报表等直观的方式显示给用户。

赛门铁克SESM:策略一致性管理

  赛门铁克的SESM(Symantec Enterprise Security Manager)是一个全面的策略一致性解决方案,提供对组织的关键业务应用程序和操作系统的集中式、自动化、全面的安全分析。无论哪种规模的公司都可以利用它来有效地管理业务风险:一方面能够识别威胁和衡量网络安全策略的执行程度,另一方面又能降低管理成本并提高生产效率。
  SESM能够与赛门铁克安全管理系统的其他组件集成在一起,与来自防病毒程序、防火墙、入侵检测系统和其他安全产品的事件数据建立进行关联分析,并且跨Windows、Unix、NetWare、OS/400和VMS等系统跟踪并分析安全配置设置。除了能够对 Microsoft IIS、SunONE和Apache Web服务器以及Oracle和IBM DB2数据库平台的本位支持以外,还可以在Windows、Unix、AS/400、NetWare和VMS等多个系统自动执行2,000多项安全检查。通过7×24的自动化调度程序,安全管理员的常规安全审核任务将会更轻松。中央控制台使管理员能够查看来自最多 10,000 个系统的安全审核数据,以便对企业安全进行快速、全面的分析。

绿盟科技ESP:管理员添帮手

  ESP系统是绿盟科技为用户提供SOC建设的核心解决方案。其目标是为用户提供对安全事件管理、安全信息管理、安全功能管理的集成,并在实施过程中为用户提供安全咨询、安全培训等服务,帮助用户完善安全管理制度。
  在某省移动公司安全建设中,采用了绿盟科技的入侵监测和漏洞扫描产品、某国外厂商的防火墙、一次性口令认证系统等产品以构建多层次的安全防护体系。在这个项目中客户使用了绿盟科技的ESP产品构建其SOC系统。
  实施了ESP系统后,已经在整个安全管理上实现了对多种不同种类、不同厂商产品的集中监控和管理。管理员能够直观的通过一个平台查看网络资产和安全事件的关联状态,同时能够通过其知识管理模块获得最新的安全信息,根据漏洞信息库分析每个事件告警的性质,学习其应急处理方法。降低了整个网络的安全维护成本,并提高对安全事件的响应和处理速度。

Cisco SIMS:智能安全管理中心

  Cisco智能安全管理中心??Cisco Intelligent Security Management Center完备的分析、审计和自动策略下发功能帮助企业轻松管理网络中众多型号各异的安全设备,极大减低了网络管理人员的工作量,节省成本,减少错漏。清晰明了的报告为管理层决策提供了最好的依据,定期形成的风险评估报告更让企业对自身网络的状况了然于胸。
  所有从路由器、IDS、防火墙等安全产品收集流出的信息被集中到一个被称为Cisco Security Information Management Solution(SIMS)管理中心里,这是一个大型的网络管理软件,可以将所有的安全产品信息收集集中,值得说明的是该安全管理中心对Cisco以外的其它不同厂商的安全产品可以一样进行有效交互。
SIMS不但可以将所有安全信息进行分析和判断,利用专家知识系统和网络管理人员进行判断,第一时间发现网络中的不良信息和流量并对攻击进行回溯追踪,而且,更为重要的是SIMS管理软件具有强大的事件关联分析功能,从各产品处收集到的信息都将在这里进行事件的关联分析,这样避免了只看单一产品信息的片面性,有利于及时发现那些伪装巧妙、深藏不露的不速之客,将隐患消灭在萌芽状态。
所有信息整合后形成的报告将发送给前台的审计系统,经过决策者的确认后通过自动分发工具发送到各个安全产品部位,然后在不断的循环往复,重复这一过程,形成一个闭环的安全流程。这一过程清晰明了,非常符合电信运营商等大型企业内部业务流程,而且和安全的动态特性也非常吻合。另外由于Cisco Intelligent Security Management Center采用了分级结构,具有良好的扩展性,非常适用于像电信企业这样网络结构复杂,产品多样的大型企业。

ISS SiteProtector:自动化提升效率

  ISS推出的RealSecure SiteProtector是一套功能强大的集中安全控管平台,可集中管理信息安全产品,并进行资料分析。使用SiteProtector能简易地部署、管理企业内的ISS入侵防护系统、漏洞评估系统与以及第三方的防火墙,可以有效地监督、控制信息安全,替企业提高效率与降低成本,减少网络上的资源浪费,人力及其它相关资源的消耗。该平台具有以下优势:
  革命性的简易使用方式 SiteProtector弹性的分组架构,让管理者依据企业实际的组织架构,对信息安全系统与信息安全事件进行分组管理。这个独特的功能,能让企业内的单位或营运组织立即获得所需注意的安全事项。
  自动安装与部署 RealSecure Deployment Manager让SiteProtector与其所控管的信息安全系统的安装部署变得易如反掌。在安装完毕后,SiteProtector对于接受控管的信息安全系统可自动进行注册,下传管理策略,并进行设定。这个自动化功能简化了安装流程,省略了繁复的手动程序。
  强大的安全事件分析能力 SiteProtector提供实时动态的分析能力,提供管理者多种安全信息呈现方式。
  事件应变处理线上协助 对于经验较少的使用者,SiteProtector提供线上协助,包含攻击特征、响应方式、弱点修补方式、可能的误判等等信息,有效降低企业营运与教育训练的成本。
  自动产品更新 内含X-Press Update功能,对于重要攻击、弱点信息以及最新的修正程序,可自动下载相关升级版本及攻击特征库,并部署至各信息安全系统上,随时确保网络的安全。

启明星辰:以全面求安全

  启明星辰安全管理运营解决方案是由“四个中心、三个平台”组成的统一安全管理平台。“四个中心”是弱点评估中心、事件监控中心、风险管理中心和应急响应中心;“三个平台”是策略和配置平台、知识管理平台和资源管理平台。
  弱点评估中心通过人工审计和漏洞扫描工具两种方式,收集整个网络的弱点情况并进行统一管理,使得管理人员可以清楚的掌握全网的安全健康状况。事件监控中心监控各个网络设备、操作系统等日志信息,以及安全产品的安全事件报警信息等,以便及时发现正在和已经发生的安全事件。整个风险管理中心的运作可以通过事件监控中心和弱点评估中心所掌握的全网安全动态,有针对性指导各级安全管理机构做好安全防范工作,特别是针对当前发生频率较高的攻击做好预警和防范工作。
  该解决方案的特点包括:
  实时事件关联分析 事件监控中心对来自不同安全系统的报警信息进行实时的关联分析,关联分析的整个过程都是在内存中进行的,并根据威胁程度的大小对安全事件进行排序,对不同威胁程度的安全事件通过不同颜色来着重显示。
  多样化显示方式 事件监控中心提供了多种实时显示方式,如网络拓扑方式、雷达方式、柱形图等,直观的将安全威胁数据呈现给用户。
  丰富直观的报表 启明星辰安全管理运营解决方案提供了丰富的报表模板供用户选择,除了文字总结还可以用清晰直观的图形化方式将报表呈现给用户。
  广泛的平台支持 启明星辰安全管理运营解决方案支持从各种主流安全系统收集安全事件数据,并可以和网管系统实现结合管理。

标签: web服务器 安全 标准 防火墙 服务器 漏洞 企业 数据库 网络 网络安全 网络安全策略 信息安全 选择 应用服务器 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:锐捷网络智能楼宇及宽带小区解决方案(图)

下一篇:2005中国国际数字化3C产业博览会