|
背景
伴隨著網(wǎng)絡(luò)相關(guān)業(yè)務(wù)和應(yīng)用的飛速發(fā)展��,安全風(fēng)險(xiǎn)也迅速增大,防范和化解安全風(fēng)險(xiǎn)成為切緣非常關(guān)注的問(wèn)題�,這就迫切要求企業(yè)加大信息化安全建設(shè)����、風(fēng)險(xiǎn)監(jiān)管建設(shè)的力度,使各信息系統(tǒng)具有更高的安全防范體系��。同時(shí)�����,為滿足中國(guó)各行業(yè)法律法規(guī)的監(jiān)督和管理���,逐步向國(guó)際化管理靠攏�����,降低安全風(fēng)險(xiǎn)����,增強(qiáng)事后審計(jì)與取證的能力���,這需要IT系統(tǒng)建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度����、運(yùn)行規(guī)程,并建立良好的故障處理反應(yīng)機(jī)制�,對(duì)風(fēng)險(xiǎn)政策制度、安全信息分析�����、風(fēng)險(xiǎn)監(jiān)控等方面實(shí)行全行集中管理��,建立健全的安全集中監(jiān)控體系�,保障信息系統(tǒng)的安全正常運(yùn)行。
解決方案
博大安全信息與事件管理平臺(tái)設(shè)計(jì)是三層分布式體系結(jié)構(gòu)�����,主要由事件收集引擎����、關(guān)聯(lián)分析引擎�、事件數(shù)據(jù)庫(kù)和管理所有安全結(jié)果的顯示臺(tái)(也即控制臺(tái))組成。
1.事件收集引擎:負(fù)責(zé)收集和處理來(lái)自于多種廠商的設(shè)備的數(shù)據(jù)�����,設(shè)備包括:路由器、防火墻�����、防病毒��、入侵檢測(cè)系統(tǒng)���、電子郵件日志�、訪問(wèn)控制���、VPN�����、防DoS攻擊設(shè)備�、操作系統(tǒng)日志等等�����。
2.關(guān)聯(lián)分析引擎:負(fù)責(zé)實(shí)現(xiàn)管理�、關(guān)聯(lián)分析、過(guò)濾和處理企業(yè)中所有發(fā)生的安全事件��,它位于整體解決方案的中央,作為控制臺(tái)�、事件數(shù)據(jù)庫(kù)和事件收集引擎之間的連接。
3.事件數(shù)據(jù)庫(kù):集中存儲(chǔ)所有收集的事件�����,以及所有安全管理配置信息����。4.控制臺(tái):配置系統(tǒng)、展示企業(yè)安全狀況����,提供集中實(shí)時(shí)查看企業(yè)安全事件、深入調(diào)查分析以及對(duì)事件的自動(dòng)響應(yīng)的能力�����。
|
