安全运营中心
在日常信息系统运维过程中,为进行的安全运维可能带来以下安全问题:
1、特权账号的存在,操作系统难以实现权限最小化,导致过度授权;
2、运维过程有第三方服务是常态,运维人员的误操作、恶意操作行为时有发生;
3、缺乏有效的审计和控制手段;
运维审计管理设备堡垒机技术主要是将运维人员与被管理设备和系统分割开,所有的运维内管理访问必须通过堡垒机进行,可实现功能:
堡垒机采用旁路部署。
信息系统上线后,面临大量的日常运维工作,用户网络日益复杂,各种安全威胁爆发式增长,复杂的网络环境让安全工作无从下手,资产有多少,哪些是重要资产,哪些端口开放了,安全策略是否生效,这些都无法准确掌握;同时围墙式的防御体系不在适应当前的网络环境,大家认为只要在边界上做好安全控制,就能实现攻击的有效检测和防御。但是新技术、新应用、新服务在企业和组织越来越广泛,原先的边界变得很模糊。
只有将这些安全孤岛整合起来,打通数据间的隔阂,形成企业的全面数字安全感知体系,才能真正实现安全威胁的积极防御和应对。
态势感知与安全运营平台可以实现对系统的集中安全管控,可以实现:
态势感知系统包括流量传感器、日志采集探针、关联规则引擎和分析平台。
1 流量传感器:主要功能是采集网络中的流量数据,部署在网络出口交换机旁或其他需要监听流量的网络节点。
2 日志采集探针:主要功能是对网络内各业务应用系统、设备、服务器等日志采集进行预处理。还负责资产进行识别和收集。
3 关联规则引擎:主要功能是负责日志采集器的大量日志信息进行实时解析并匹配关联规则,对异常行为关联报警。关联规则引擎与分析平台和日志采集探针部署在同一位置
4 分析平台:主要功能是存储流量传感器和日志采集器的流量日志、设备日志和系统日志,并同时提供该应用交互界面。
态势感知与安全运营平台的核心是对安全事件进行检测告警并进行关联分析,而这些分析处理的人员需要掌握专业的安全事件分析的技术和能力。而合联针对安全驻场安全事件进行分析,协助用户进行安全事件处理,并定期出局安全分析报告,同时安全服务人员也是用户和厂商沟通的桥梁和纽带。
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved