IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

天阗TDS闭环威胁管理 下篇:智能设备好帮手

2011年09月08日
中国IT运维网/启明星辰

郝处长的难处

在经历过这一系列的风波之后,郝处长对网络的安全体系建设有了一个新的认识,以往他认为安全是人的事情,有了人,就有了安全,其实也就是在这种认识背景下,才花重金引进了安全专家小向。但是小向来了之后,虽然每次都能定位出问题,但是怎奈安全问题太多,一个小向纵是有三头六臂也难于应付,从整体上看,效果并不明显。在这种背景和压力下,有了2010年初的大批网络安全设备采购,实际上此时郝处长已经将安全的希望寄托在了设备之上,确实,也出现了一段时间的“太平”。而后来小向离职,小滕接手工作后发生的安全事故,又让郝处长深刻地意识到,安全不能仅靠设备来解决问题,还需要高度的人机配合,而且必须以人为主,即:需要安全专家结合设备共同完成事件的分析与处理工作,可是,招一个安全专家谈何容易呀!

网络安全事故平息之后没多久,行业内的网络安全大检查又开始了。在没有接到任何通知,没有做任何准备的情况下,突然有一天,专家组从天而降出现在A公司,现场检查!专家组组长李院士的几个问题非常犀利,直击痛处,让郝处长满头冒汗,一脸尴尬:

·最近A公司发生了哪些安全事故?

·是如何处理的,采取了哪些措施?

·是否有事故的分析结论?

·是否有处理过程的详细记录?

·是否有对应的整改方案?

万般无奈之下,郝处长无奈地说出了自己的苦衷:“其实我们一直在尝试着用各种办法解决所面临的网络安全问题,人也招了,设备也买了,但是还是出了这么多事故,我现在的问题是缺少一个能将设备用起来的专家,一旦这个条件具备了,李院士您今天的这几个问题我都可以给出满意的答案,但是,目前我确实做不到。”

试用TDS,马上!

听到这里,李院士微笑地点了点头,说出了一句让郝处长很意外的话:“难道没有安全专家就没办法做安全了吗?”接着,李院士说出了更让郝处长被雷倒的话:“如果方法得当,理念科学,就算是我的秘书都可以起到安全专家的作用。”

看着郝处长一头雾水的样子,李院长说:“从威胁管理的角度来讲,重点在于威胁从发现到分析,最后到处理的一整套闭环处理过程,在这个过程中,设备是辅助工具,人是过程的执行者,目前A公司设备条件已经具备,缺乏的是过程的执行能力,这种执行能力从根本上来说,并不是依靠一个人的个人能力,而是依靠日积月累的分析处理经验的积累,这种积累不应该体现在个人能力的提高上,而是应该体现在组织知识的完善上,即通过某种方式,让每次事故的分析经验、处理经验积累下来,并通过去技术化的文字、视频形成积累的成果,这样,有了这些积累,在遇到同样事故的时候,具有一般经验的人参考这些去技术化的资料,可以迅速成为能够处理事故的专家……”

一语惊醒梦中人,郝处长突然想到,去年,国内知名安全公司启明星辰曾经过来交流并介绍了一款产品——天阗威胁检测与智能分析系统(TDS),该产品的特点就是可以将每种事件的说明、分析方法、处理方法进行去技术化的说明与记录,同时还支持同类事件的自动处理流程,而这款产品主推的概念就是李院士刚才提到威胁的闭环管理!郝处长马上对小滕说:“快与启明星辰公司联系,我们要试用,快!”

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点