您好,欢迎访问三七文档
集中安全管理平台GlobalSecurityManagementCenter(GSMCenter)PCEA中国计算机软件与技术服务总公司信息安全博士后科研工作站信息安全实验室2004-06-11中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited2内容安排第一部分:需求分析第二部分:技术方案第三部分:中软安全实验室结束语第一部分:需求分析中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited4信息化呼唤信息安全(OA,E-gov,E-biz)安全意识增强(媒体、商家、威胁的驱动下)病毒入侵提高了人们对安全的重视程度安全技术与产品的广泛应用(防火墙、入侵检测、身份认证、防病毒)对安全系统进行配置和管理对安全事件进行应急响应定期检查日志(操作系统、应用系统、安全系统)安全问题越来越得到重视中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited5安全组件的复杂性困扰着管理者安全组件种类、数量越来越多,布控的规模越来越大;(数量)不能有效的保证企业统一安全策略的一致性;(策略)分散地对安全系统的策略配置管理越来越麻烦;(配置)人工地对多个安全系统的大量日志进行审计、分析流于形式;(日志)大量的模糊安全事件存在,不能有效的确定一个真正的安全事件;(事故)对于真正的安全事件(事故)如何做到规范、快速的处理;(应急响应)……中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited6如何对企业安全策略进行统一管理?如何将企业统一安全策略规则化到每一个安全组件中去?如何对全部安全组件进行集中的统一配置和管理?如何对安全组件的互动关系进行管理和配置;如何对全部安全组件的安全事件进行集中的审计、分析和报告?如何对安全事件进行统一的应急响应管理?……解决方案—集中安全管理平台有效的解决办法就是建立集中安全管理平台,实现安全策略、系统配置、安全事件、应急响应的集中管理。第二部分:技术方案中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited8技术方案整体结构设计功能结构部署安全策略管理平台设计PD功能设计结构设计系统配置管理平台设计CM功能设计结构设计安全事件审计平台EA功能设计结构设计安全事故应急响应中心AR功能设计结构设计系统安全设计关键技术研究集中安全管理平台GlobalSecurityManagementCenter,GSMCenter•安全策略管理•系统配置管理•事件审计管理•应急响应管理PCEA整体结构设计GSMCenter™中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited10概述企业信息与网络系统安全策略统一管理(安全策略);安全设备与安全系统配置的集中管理(系统配置);安全设备与系统的日志的集中审计、分析与报告(安全事件);以及实现企业安全事件应急响应管理(应急响应)的综合平台。集中安全管理平台是中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited11主要功能集中管理企业统一的安全策略(Policy)。即通过统一的平台,对系统内的安全设备与系统的安全策略进行管理,实现全系统的安全策略的统一配置、分发与管理。集中管理全部的安全设备与系统配置(ConfiguresandOptions)。即管理企业网络系统所有的安全设备与系统,实现安全设备与系统的集中管理,起到安全网管的作用。在统一的管理平台上,配置、管理全网安全设备与系统的配置和参数。集中管理安全事件和日志(Events)。通过统一的技术方法,将全系统中的安全日志,安全事件集中收集管理,实现日志的集中、审计、分析与报告。同时,通过集中的分析审计,发现潜在的攻击征兆和安全发展趋势。集中管理安全事件的应急响应流程(Accidents)。安全事件/事故处理流程管理,处理过程的监督管理。确保任何安全事件/事故得到及时的响应和处理。中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited12安全系统的四个核心安全要素PCEAPD-PolicyDirector-安全策略管理平台CM-ConfigureManager-安全配置管理平台AR-AccidentResponsor-安全事故响应中心EA-EventsAuditor-安全事件审计平台集中安全管理平台系统(GSMCenter,SOC)M中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited13系统构成安全知识库KMis日志/事件/事故数据库Events/Accidents集中安全管理平台GSMCenter™系统配置管理平台GSCManager安全事件应急响应中心GSAResponsor安全策略管理平台GSPDirector安全事件审计平台GSEAuditor安全组件信息资产信息库ASMan基于PKI技术CA认证中心GlobalSecurityPolicyDirector•安全策略起草•策略修改•策略维护•策略培训•生命周期保障安全策略管理平台PGSPDirector™分项系统设计1中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited15•安全策略文档•安全策略发布•安全策略修正•安全策略版本控制•安全策略模板•基于Web发布•安全策略的规则化主要功能中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited16•GSPDirector•安全策略创建•安全策略编辑•安全策略发布•安全策略培训•安全策略模板•基于Web访问•安全策略规则化安全策略管理流程中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited17安全策略管理平台PD安全策略管理平台广域网IEIEIE管理员策略培训、修改安全运行中心安全策略数据库系统配置管理平台安全策略管理平台Policy区域信息中心安全配置管理平台GlobalSecurityConfigureManager,GSCManager•安全策略管理•系统配置管理•事件审计管理•应急响应管理CGSCManager™分项系统设计2中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited19•配置提出(制定)•配置讨论•配置修改•配置修改审核•配置发布•教育培训•查询统计•跟踪部署•打印控制主要功能中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited20系统配置管理平台广域网IEIEIE管理员培训、修改安全运行中心配置和选项数据库系统配置管理平台Configures区域信息中心Options系统配置管理中心CM安全事件审计平台•事件收集•冗余处理•事件关联分析•事件可视化处理•综合审计报告•趋势分析EGSEAuditor™GlobalSecurityEventAuditor,GSEAuditor™分项系统设计3中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited22集中安全管理平台的最重要组成部分集中的收集安全事件集中收集安全事件;不同时间、不同区域、不同安全组件;网络设备、系统、应用系统;集中的综合分析安全事件过滤、规整、综合分析安全事件信息;减少冗余事件信息,分析出真正的安全事件;集中的安全事件报告综合分析报告;安全现状报告;安全趋势报告;集中的安全事件预警集中预警分析;区域间预警信息发布;时间域预警信息发布。主要功能中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited23安全设备/软件防火墙,病毒,入侵检测,完整性检查,认证系统,etc网络设备路由器,交换机,拨号服务器操作系统NT/2000,UNIX专用设备Cache,Mail,RMONProbe,UPS应用程序DNS,WEBserver,Arcserver,服务监控系统,etc.网管系统HPOV,ciscoworks,CATNG,BMCpatrol,etc.安全事件源中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited24•标准支持•syslog•trapd(SNMPv3)•OSAgent•运行在OS(NT,UNIX)•监视运行进程•监视指定的日志文件内容•发出告警(syslog,trapd)•特殊agent•各种网管系统•各种应用系统•各种安全组件安全事件收集方式中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited25Syslog/trapd数据分析规则文件处理综合分析(核心算法)原始事件安全事件源安全事件过滤、规整与分析真正的安全事件中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited26安全事件关联分析(核心)•减少事件数量•确定事件根源•基于时间的时间关联分析(时序事件规约)•基于部署结构(地域)的事件关联(地址转换事件规约)•基于知识的事件关联分析(协议深度关联事件分析)•……中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited27安全事件报告与预警预警信息取证信息•安全事件综合分析报告系统;•基于Web界面;•报告设计器,客户化的、可定制的报告形式支持;•按严重程度报告•按时间段报告•按系统功能报告•按对象报告•按地区报告•综合分析报告•安全现状报告•安全趋势报告中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited28安全事件报告(事件可视化)中国软件第一品牌世界知名软件企业InfosecInnovationLaboratoryChinasoftCorporationLimited29安全事件审计平台的结构SiSiswitchUNIX/NTServer+agentRoutersFirewallIDSconsole防病毒服务器Syslogd/trapdEVENTS事件审计平台事件数据库审计报告Webclient响应Center网络备份服务器应急响应中心事件源安全运行中心安全事故应急响应中心•事故接收与处理流程开始•事故处理工单分发•事故处理过程学习•事故处理过程跟踪•事故处理方法登录•知识库•资产信息库AGSAResponsor™GlobalSecurityAccidentResponser,GSAResp
本文标题:集中安全管理平台
链接地址:https://www.777doc.com/doc-1270523 .html