安全信息管理
網絡安全信息管理所面臨的挑戰
現在盡管大多數企業部署了防火墻、虛擬專用網(VPN)、身份驗證機制、入侵檢測系統(IDS)和其他技術來保障網絡安全,但是網絡攻擊的傳播速度可能會大大提高網絡的脆弱性。一個蠕蟲或者病毒通常只需要借助一臺沒有正確使用或者更新的計算機,就可以在幾分鐘之內感染整個企業的網絡。即使這種攻擊不是破壞或者盜竊數據,它們也可能會產生大量的網絡流量,嚴重影響企業開展業務的能力,從而導致網絡中斷和收入損失。 不同廠家與類型的網絡和安全設備擁有不同的管理平臺和事件數據庫,相互之間無法信息共享,更無法綜合分析。出現網絡安全事故時,我們需要頻繁的登錄到每個安全設備。登錄一種設備,只能查看到網絡某一方面的安全信息,無法將各種信息綜合起來。因此,我們總是只能得到一些片面的安全信息,無法獲得網絡整體的、綜合的安全狀況。而且海量的日志,使得人工分析幾乎不可能完成。 因此,企業在網絡上部署安全設備和應用的目的不再只是控制訪問權限和發現可能的問題。其首要目標已經變成以最佳的方式保持網絡的正常運行。而現實是現有的安全產品通常不能夠采取足夠快的措施制止攻擊和保持網絡的穩定性。這使得企業的安全管理人員很難確定為了購買更多的安全技術而增加預算的必要性。 基于上述的安全管理問題,應該徹底改變以往的安全信息管理思路和模式,建立新型的、科學的安全信息管理架構,一方面使網絡中的安全設備得以真正有效的發揮其作用,另一方面減輕管理人員的負擔,降低管理成本,增強整體網絡安全的可管理性,從而更好的實現網絡的安全性。
安全信息管理解決方案
企業安全信息管理需要有一個統一的安全信息管理平臺,能夠監控網絡中的各種安全和網絡設備產生的多種日志和流量信息,采用多種創新技術精簡龐雜的網絡事件信息,只為網絡操作人員提供監控和阻止網絡攻擊所需要的信息。統一安全信息管理系統應具備以下功能:l 掌握實時安全信息,及時發出預警信息l 集中管理安全設備,建立整改“網絡”的意識l 安全事件發生后,快速確診原因或感染源/攻擊源,提升企業對事件處理的響應速度l 綜合分析數據/事件,解決問題,降低人員成本l 建立綜合全面的安全報告,為安全設計和系統的改進提供依據 統一安全信息管理解決方案示意圖如下:
結束語
統一安全信息管理系統能幫助企業集中監控、分析網絡安全事件,幫助企業進行安全事件預警、定位、阻斷和審計,提高企業安全管理水平,降低企業安全運維的成本。