-
服務(wù)&合规治理(lǐ)
解决方案
安(ān)全运营中(zhōng)心
在日常信息系统运维过程中(zhōng),為(wèi)进行的安(ān)全运维可(kě)能(néng)带来以下安(ān)全问题:
1、特权账号的存在,操作(zuò)系统难以实现权限最小(xiǎo)化,导致过度授权;
2、运维过程有(yǒu)第三方服務(wù)是常态,运维人员的误操作(zuò)、恶意操作(zuò)行為(wèi)时有(yǒu)发生;
3、缺乏有(yǒu)效的审计和控制手段;
运维审计管理(lǐ)设备堡垒机技(jì )术主要是将运维人员与被管理(lǐ)设备和系统分(fēn)割开,所有(yǒu)的运维内管理(lǐ)访问必须通过堡垒机进行,可(kě)实现功能(néng):
堡垒机采用(yòng)旁路部署。
信息系统上線(xiàn)后,面临大量的日常运维工(gōng)作(zuò),用(yòng)户网络日益复杂,各种安(ān)全威胁爆发式增長(cháng),复杂的网络环境让安(ān)全工(gōng)作(zuò)无从下手,资产(chǎn)有(yǒu)多(duō)少,哪些是重要资产(chǎn),哪些端口开放了,安(ān)全策略是否生效,这些都无法准确掌握;同时围墙式的防御體(tǐ)系不在适应当前的网络环境,大家认為(wèi)只要在边界上做好安(ān)全控制,就能(néng)实现攻击的有(yǒu)效检测和防御。但是新(xīn)技(jì )术、新(xīn)应用(yòng)、新(xīn)服務(wù)在企业和组织越来越广泛,原先的边界变得很(hěn)模糊。
只有(yǒu)将这些安(ān)全孤岛整合起来,打通数据间的隔阂,形成企业的全面数字安(ān)全感知體(tǐ)系,才能(néng)真正实现安(ān)全威胁的积极防御和应对。
态势感知与安(ān)全运营平台可(kě)以实现对系统的集中(zhōng)安(ān)全管控,可(kě)以实现:
态势感知系统包括流量传感器、日志(zhì)采集探针、关联规则引擎和分(fēn)析平台。
1 流量传感器:主要功能(néng)是采集网络中(zhōng)的流量数据,部署在网络出口交换机旁或其他(tā)需要监听流量的网络节点。
2 日志(zhì)采集探针:主要功能(néng)是对网络内各业務(wù)应用(yòng)系统、设备、服務(wù)器等日志(zhì)采集进行预处理(lǐ)。还负责资产(chǎn)进行识别和收集。
3 关联规则引擎:主要功能(néng)是负责日志(zhì)采集器的大量日志(zhì)信息进行实时解析并匹配关联规则,对异常行為(wèi)关联报警。关联规则引擎与分(fēn)析平台和日志(zhì)采集探针部署在同一位置
4 分(fēn)析平台:主要功能(néng)是存储流量传感器和日志(zhì)采集器的流量日志(zhì)、设备日志(zhì)和系统日志(zhì),并同时提供该应用(yòng)交互界面。
态势感知与安(ān)全运营平台的核心是对安(ān)全事件进行检测告警并进行关联分(fēn)析,而这些分(fēn)析处理(lǐ)的人员需要掌握专业的安(ān)全事件分(fēn)析的技(jì )术和能(néng)力。而合联针对安(ān)全驻场安(ān)全事件进行分(fēn)析,协助用(yòng)户进行安(ān)全事件处理(lǐ),并定期出局安(ān)全分(fēn)析报告,同时安(ān)全服務(wù)人员也是用(yòng)户和厂商(shāng)沟通的桥梁和纽带。
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
