|
背景
伴隨著網(wǎng)絡(luò)相關(guān)業(yè)務(wù)和應(yīng)用的飛速發(fā)展�,安全風(fēng)險也迅速增大,防范和化解安全風(fēng)險成為切緣非常關(guān)注的問題�����,這就迫切要求企業(yè)加大信息化安全建設(shè)、風(fēng)險監(jiān)管建設(shè)的力度����,使各信息系統(tǒng)具有更高的安全防范體系。同時����,為滿足中國各行業(yè)法律法規(guī)的監(jiān)督和管理,逐步向國際化管理靠攏�,降低安全風(fēng)險�,增強事后審計與取證的能力����,這需要IT系統(tǒng)建立嚴密的計算機管理規(guī)章制度、運行規(guī)程�,并建立良好的故障處理反應(yīng)機制,對風(fēng)險政策制度�、安全信息分析、風(fēng)險監(jiān)控等方面實行全行集中管理�����,建立健全的安全集中監(jiān)控體系�����,保障信息系統(tǒng)的安全正常運行���。
解決方案
博大安全信息與事件管理平臺設(shè)計是三層分布式體系結(jié)構(gòu)�,主要由事件收集引擎�、關(guān)聯(lián)分析引擎、事件數(shù)據(jù)庫和管理所有安全結(jié)果的顯示臺(也即控制臺)組成����。
1.事件收集引擎:負責(zé)收集和處理來自于多種廠商的設(shè)備的數(shù)據(jù)����,設(shè)備包括:路由器�����、防火墻�����、防病毒���、入侵檢測系統(tǒng)、電子郵件日志����、訪問控制、VPN����、防DoS攻擊設(shè)備、操作系統(tǒng)日志等等���。
2.關(guān)聯(lián)分析引擎:負責(zé)實現(xiàn)管理����、關(guān)聯(lián)分析、過濾和處理企業(yè)中所有發(fā)生的安全事件����,它位于整體解決方案的中央,作為控制臺�、事件數(shù)據(jù)庫和事件收集引擎之間的連接。
3.事件數(shù)據(jù)庫:集中存儲所有收集的事件����,以及所有安全管理配置信息。4.控制臺:配置系統(tǒng)���、展示企業(yè)安全狀況���,提供集中實時查看企業(yè)安全事件、深入調(diào)查分析以及對事件的自動響應(yīng)的能力�����。
|
