背景
企事業(yè)單位及個人越來越依賴于計算機系統(tǒng)對于數據和日常事務流程的處理��,但隨之而來的是信息安全問題也逐年遞增����,近年來呈現爆炸趨勢����,如各種黑客入侵事件�、信息泄漏事件����、內部人員違規(guī)訪問等,而各類企業(yè)為了應付這些層出不窮的安全問題�����,也不斷的運用和部署各種信息安全系統(tǒng)或設備來應對這些問題�,但問題也隨之而來:
1�、各類安全產品每日產生大量安全告警,分析和定位安全問題帶來繁重的工作量���,尤其是綜合各類不同的告警進行集中分析和跨專業(yè)系統(tǒng)的分析�����,極具專業(yè)性�����,一般企業(yè)特別是中小型企業(yè)無法應對��;
2�、安全問題的解決缺乏統(tǒng)一的方案,尤其是對于一些復雜的安全策略制定�,需要有具備專門知識的人員或團隊進行,這也是普通企業(yè)無法承擔的�;
3、網站漏洞掃描�����、系統(tǒng)漏洞掃描�����、安全配置檢查���、日志審計�、安全事件監(jiān)控等日常檢查類的安全產品需要占用一定的場地或空間�,對于一般企業(yè)來說也不太可能進行整體規(guī)劃;中小型企業(yè)部署此類安全產品還會帶來一定的成本負擔����;
4、日常的安全管理不成體系����,缺乏有效的信息安全管控機制����。
解決方案
聚銘云安全運營中心系統(tǒng)采用“云安全服務”方式來解決企業(yè)日益繁重的信息安全管理問題�,集中管理企業(yè)所部署的大量的、不同種類�、形態(tài)各異的信息安全產品,自動化地發(fā)現和匯聚各類信息風險并提供安全運營服務����,協(xié)助企業(yè)實現安全事件管理、脆弱性管理���、安全運維管理和安全風險管理。
安全事件管理
安全事件管理主要完成對各類設備日志的集中收集����、管理和分析。主要的功能包括事件收集�、事件集中處理。
安全基線管理
安全基線是指各類系統(tǒng)�、設備的安全配置標準;而安全基線的違規(guī)問題是指實際的系統(tǒng)或設備的配置違反了基線的要求�。例如是否存在不允許的用戶賬號、賬號的口令策略存在一定問題(不滿足復雜度����、長度��、更改時間的要求)等等�。
漏洞管理
能夠集中查看���、統(tǒng)計系統(tǒng)存在的系統(tǒng)漏洞��,以及目標網頁所存在的Web漏洞��。還可以制定掃描策略及任務����,對系統(tǒng)內安全資產進行一次或周期性的掃描�����。
服務器監(jiān)控管理
可進行設備狀態(tài)的查看和查詢�,主要包括設備運行情況、健康情況等����。提供了針對設備狀態(tài)的統(tǒng)計信息,健康狀態(tài)的分布情況等。
安全告警
將特別需要關注的安全問題����,通過預加載的告警策略發(fā)出響應,及時通知發(fā)現的風險�����。這些問題來源于安全事件�����、安全基線違規(guī)���、高危漏洞�、高危端口開放等�。
安全概覽
安全概覽是用戶系統(tǒng)安全狀況的集中展示區(qū)域��,云安全運營中心的安全概覽包括�����、整體安全概況��、告警類別統(tǒng)計、安全事件種類統(tǒng)計��、資產風險排行統(tǒng)計�����、任務執(zhí)行狀態(tài)統(tǒng)計�����、漏洞分布統(tǒng)計�����、安全基線違規(guī)統(tǒng)計���。
客戶收益:
通過云安全運營中心實現對某企業(yè)信息科技部的數據中心及備份機房關鍵網絡設備�����、安全設備��、主機��、關鍵和重要業(yè)務系統(tǒng)���、存儲等的資產�、安全事件�����、配置�����、漏洞��、狀態(tài)的集中管理����,并實現安全態(tài)勢預警。
? 降低成本:減少企業(yè)對安全人員配備�、降低技能要求
? 全天候監(jiān)控:7×24全天候監(jiān)控服務
? 風險監(jiān)控:有效監(jiān)控安全風險,第一時間提供解決方案
? 問題發(fā)現和解決:及時發(fā)現和解決可能存在的安全問題
? 趨勢分析:專業(yè)的安全趨勢分析����,月���、季��、年安全分析報告
? 日志存儲和查詢:日志有效存儲和備份����、快速查詢定位
聯系我們:
主頁:xunyicaoyou.com
全國服務熱線:400-1158-400
產品支持:support@juminfo.com
