收藏
下载资源

综合安全管理系统的发展趋势.ppt

上传人:帮**** 文档编号:644595 上传时间:2019-04-28 格式:PPT 页数:28 大小:2.04MB
返回 下载 相关 举报
综合安全管理系统的发展趋势.ppt_第1页
第1页 / 共28页
综合安全管理系统的发展趋势.ppt_第2页
第2页 / 共28页
点击查看更多>>
资源描述

《综合安全管理系统的发展趋势.ppt》由会员分享,可在线阅读,更多相关《综合安全管理系统的发展趋势.ppt(28页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、综合安全管理系统的发展趋势,SMC的出现与发展绿盟科技ESP解决方案,绿盟科技 咨询设计部 刘闻欢,SMC的出现与发展,安全建设的困境,现象强度很高的密码由于难记被员工贴在办公桌上;精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开;好奇的员工总是点击标题诱人的恶意邮件;实例红色代码:2001年7月发作,1个月前的漏洞SQL slammer:2003年1月发作,6个月前的漏洞,安全建设认识的三个阶段,单一产品阶段“安全就是防火墙”(加密,防毒)产品集成阶段多种产品的搭配使用全面安全管理阶段安全产品的集中管理平台如何有效的利用各种技术产品,ESP的出现与理论基础,SMC需求的出现,国际与国

2、内SMC系统现状,标准不统一,多数需要定制集中监控与关联分析为主、集中管理为辅部分SMC系统出发点是网元管理,而不是风险管理部分国内厂商购买国外引擎,加快产品化过程,安全管理平台(SMC)的实施,需要专业的实施过程,在实施过程中对特定用户信息安全进行持续规划和改进。安全管理平台需要进行后续持续定制、改进服务,而不是一次性实施。专业安全服务公司的持续支持和定制能力更值得信赖,ESP的实施过程,安全管理平台选型关注点,技术核心以网元设备为核心(网管产品发展)以安全事件为核心 以资产管理为核心 (目前已应用的SOC产品)以风险管理为核心 (未来SOC发展方向)可定制对新类型安全产品的支持与其他系统的

3、接口,如对E-OMS和IP网管接口持续改进实施、服务支持能力,协助进行管理流程优化。新的需求是否能及时加入和改进。安全管理平台作为高层次的监控分析系统需要更多的本土服务支持。,未来SMC发展的趋势,从事件管理到过程管理不仅仅和产品接口,和其他业务系统也将连接SMC建设不仅仅是产品实施,必须有服务支持过程,绿盟科技的ESP解决方案,ESP的产生,ESP是绿盟科技在2001年提出的、应用于下一代企业安全建设的理念和过程,整套系统充分体现了信息安全建设的核心在于安全组织、安全管理和安全技术的均衡体系。,ESP的出现与理论基础,ESP的理论基础,ISO 17799,ISO 13335,ISO 7498

4、,IATF,ESP的出现与理论基础,ESP核心理念,以软件平台为依托,将组织、管理和技术体系融为一体基于国际标准的安全管理和评估功能的支撑平台对信息安全产品的的集中监控和关联功能安全信息共享和发布平台,ESP功能介绍,绿盟科技可提供的安全产品与服务,冰之眼入侵检测系统极光漏洞扫描系统黑洞抗拒绝服务系统星云安全审计系统ESP 集中安全平台 SMC平台系统SMC实施服务SMC定制开发SMC后续维护支持主流第三方安全产品防火墙、防病毒、认证、加密等,ESP/SMC软件架构,基于J2EE的三层结构,提高可靠性和可扩展性数据库服务器使用Oracle 9i/SQL server/mysql系统应用服务器使

5、用JBossWeb服务器使用Apache系统,ESP主控界面,ESP人员管理,资产管理列表,资产风险监控视图,实时的动态监控视图,ESP功能介绍,脆弱性管理,安全事件管理,实时流量异常监控,ESP功能介绍,信息发布与同步,ESP功能介绍,ESP功能模块汇总,ESP核心,组织体系,管理体系,技术体系,异常监控,入侵检测,漏洞扫描,防拒绝服务攻击,日志分析,防火墙,防病毒,知识管理,制度管理,资产管理,风险展示,系统管理,实施准备,信息收集,系统初始化,上线运行,运行支持,ESP的实施过程框架,实施准备,顾问咨询,定制实施,上线运行,运行支持,ESP的实施过程,ESP使用举例如何避免严重安全漏洞对

6、网络的影响,ESP安全服务商追踪到新的严重安全漏洞,发布安全通告和相应的入侵检测,漏洞扫描更新插件。安全通告实时更新到ESP平台,检测模块升级到漏洞扫描,入侵检测系统。管理员收到通告调用漏洞扫描系统对全网进行扫描,发现网络存在安全隐患的系统。使用ESP安全通告分发的形式对存在问题系统的管理员进行定向通告,要求按照公司安全管理策略进行限时修补或使用SUS系统进行自动补丁安装。限时到达后,使用漏洞扫描系统进行复查,对于尚未修补漏洞的系统管理员按照公司安全管理制度进行再通告或其他处理。在其后的工作中,使用IDS系统进行利用此漏洞的攻击行为(或病毒)活动的监控。,ESP系统的使用能对那些利用安全漏洞进行攻击和进行病毒传播行为的真正意义上的有效预防和监控,ESP实施与效果,ESP的实施效果,系统运行集成化组织中的各个部门安全管理运行的集成,防止出现短板安全管理流程合理化实施过程中对管理流程的优化,对ESP使用的定制化安全监控动态化对整个网络的安全状态了如指掌,谢谢!,中联绿盟信息技术(北京)有限公司,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 管理方法

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com