随着企业的网络基础平台搭建完成后,企业的许多业务应用在内外网以及跨地区企业各部门之间。尽管布置了防火墙、入侵检测、防病毒等安全产品和安全策略,企业在运行这些应用系统,有时候会发现网络有时断时续的“奇慢无比” 现象,真所谓网络的安全问题“无所不在”。随着企业应用软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows、Linux还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。
目前病毒威胁无处不在,从近来病毒发作的情况来看,病毒的击目标没有特定性,并且和黑客融合在一起,越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。病毒可能正在从桌面、服务器、邮件、IM通信、Internet 网关等各个点侵入到企业网络。
另外,由于网络的互联共享,来自企业内部和外界黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以要了解黑客入侵技术,对安全漏洞及时修补之,增强网络和信息的安全性能,抵抗黑客入侵破坏,构建一个安全的企业网络系统。安全运维管理就是要防患于自然,将网络系统的安全隐患消灭在萌芽状态,即使发生网站“被黑”、病毒泛滥等重要安全事件,也能积极应对,尽快恢复企业网络与系统,使其能正常稳定地运行。
安全运维管理平台标准及其应用:
一款稳定、高性能的安全管理平台可集中对安全威胁进行检测和响应,使企业能获得最新的技术收集、关联、分析和管理网络上可用的孤立的安全信息,提供实时的事故处理、安全威胁响应以及统一的安全状况视图。如,通过使用Broadview SCC软件来进行深入报告和历史分析,企业就能更容易地对风险进行评估并作出决策来避免今后可能发生的攻击。SCC软件使企业能充分利用现有安全设备所产生的信息以及应用数据,并对这些海量数据进行智能化的分析和整理从而极大提高安全管理效率,因此可降低总拥有成本并提高投资回报率。
安全管理平台一般可提供以下几方面服务:从任何日志无缝收集信息;通过其独特的数据挖掘和关联技术能力,可从极大量不同的安全数据中迅速识别出关键事件,并可自动做出响应,最大化地减少攻击对网络产生影响。提供单一的管理控制台,使企业能有效地监控和管理其不断扩大的安全系统,而无需配备更多专门安全人员。可提供一个全集成的事故响应系统,进而可提供集成的知识库和集成的流程来自始至终地管理事故个案。可提供企业安全趋势分析,使企业能轻松了解各种风险并采取明智决策。可提供各类报告,以满足不同人员的需求,包括对法律法规的遵循。
主流的安全管理解决方案使得安全简单化,它为所有信息安全数据提供信息的中心点,它强大的分析能力关注于消除误报、确认安全威胁并划分优先级、以及提供相关的上下文。企业能够更快速识别真正威胁、沟通和效率大大增加、响应时间大大缩短、在无需增加人手的情况下,能够处理多10倍的威胁等等。
以Broadview SCC为例,安全事件中心是它最为核心的组成部分。对来自各设备的数据信息、报警事件等进行采集、标准化,通过实时智能关联与过滤技术进行事件分析,提高事件分析效力和效率。安全事件管理中心包含大量模块,这些模块可以单独运行,也可与其它模块一同运行。集中安全控制台提供一个图形化的界面,使得所有的安全配置都可以在一个平台上实现。控制台功能包括分析、报告、计数与配置等,为安全专家对紧急事件实时分析提供全套的分析和处理工具。知识库存储重要的安全事件、分析报告和安全知识等,同时知识库也提供事件处理流程等信息以及所有的事件报告和分析的细节信息;安全知识的共享是安全水平提高的必要基础,可建立完善的、多数据来源的安全知识库。
安全管理解决方案以信息库的建立为基础,实现信息资产、资产上的漏洞、资产面临的威胁以及相应风险的管理。采用Apache、Tomcat等组件,组合成为Web服务器,并且其启用SSL加密,所有连接Web服务器,都需要通过HTTPS的方式进行连接,增加了通道的安全。可提供全网主机存在的安全漏洞信息视图,形成分析报告,并可依据用户设置形成安全事件告警,为了解企业风险管理提供有力证据。管理人员可以通过Web方式和应用程序方式进行远程访问与配置,Broada SCC的远程访问客户端通过加密通道访问中心服务器,并能够进行图表化趋势分析、数据分析与调查、安全现状报告查看与制定等操作。