XX单位信息安全管理平台建设解决方案
过滤器是构成规则的基本单位,也是进行日志审计的条件选项。用户定义了过滤器之后,可以进行各种复杂的日志实时分析场景设置。
通过资源定义,用户可以建立安全领域的知识库,并建立业务相关的集合。例如可以定义办公IP地址组、定义上班时间、定义BT常用端口集合或者常见的蠕虫端口集合,等等。在定义好资源后,用户可以在过滤器和告警规则中任意引用,使得管理员的各种设置操作真正基于业务和领域知识,而不是基础的端口、IP、时间等原始信息。
4.4.8.2 系统自身健康监控
SecFox-SIM具有完善的系统自身健康监控功能(System Self Healthiness),能够对系统自身运行状态进行监控,包括系统CPU和内存利用率,存储可用容量,等等,遇到问题自动报警,确保安全管理平台自身的可靠性。
4.4.9 权限管理
SecFox-SIM是一个多用户系统,不同的用户可以具备不同的权限。这意味着不同权限的用户可以使用SecFox-SIM的全部或者部分功能。
SecFox-SIM采用基于角色的权限管理机制。通过权限管理,管理员可以为不同的用户分配角色,指定该用户能够使用的功能。
安全源于管理 管理驱动安全 第 25页 共29页
XX单位信息安全管理平台建设解决方案
4.4.10 等级保护模块
SecFox-SIM能够对审计系统中管理的所有信息资产进行统一的等级化保护管理,按照等级化保护2级到4级的基本要求提供实时审计的分析场景知识库,以及针对等级化保护要求的报表模板。
4.4.11 与外部系统集成
SecFox-SIM提供了丰富的API接口,能够与广大第三方管理平台(包括IBM Tivoli,HP OpenView Operations,BMC等)和服务控制台(Service Desk)集成,包括事件和告警信息的集成,以及策略联动的集成。
五. 实施效果价值分析
本方案中信息安全管理平台的实施可以从不同层面为XX单位的用户带来价值回报。
对于安全管理员、安全分析员、安全运维人员:
? 明确工作职责,各类安全管理人员各司其职,协同合作
? 提高工作效率,更加快速准确的识别安全告警,发现违规行为,进行应
急响应
安全源于管理 管理驱动安全 第 26页 共29页
XX单位信息安全管理平台建设解决方案
? 发生安全问题,事后调查有据可循 对于安全负责人,负责安全的高管:
? 有助于建立一套可行的安全策略的执行方针,并通过信息安全管理真正
落实
? 通过持续有效的安全事件分析识别安全事故、策略冲突、欺诈行为和操
作行为
? 通过安全事件分析有助于进行审计和取证分析、支持内部调查、建立基
线,以及进行安全运行趋势预测,确保企业和组织的业务的持续性和可靠性
? 通过设备和系统的日志以及安全事件的统一存储,符合企业和组织的需
要,符合国家和行业的法律法规
? 自动产生各种分析报表和报告,随时掌控整个企业和组织的安全状况 对单位领导层
? 随时可以全局掌握单位的安全总体状况,为领导层进行安全建设决策提
供依据
? 从整体上提升了单位的安全防护水平
? 通过对信息管理平台的投资发挥出原有各种安全设施的投资的潜在价
值,从而使得企业和组织的成本效益最大化,降低总拥有成本(TCO),提升安全设施的投资回报率(ROI)
六. 方案优势总结
1、 提供了统一的信息安全管理平台,全面直观的网络拓扑结构能够帮助
用户快速定位网络故障,及时发现网络流量异常,能对网络中的服务器主机性能提供全面监控和告警,主动监控应用服务的状态和性能。 2、 提供了完善的信息安全监控功能,包括设备配置信息监控、主机进程
黑/白名单监控、终端接入监控、日志审计、系统配置与诊断工具、WEB网页防篡改、安全辅助工具包,等等。
3、 提升了XX单位网络中各种设备和应用的协同安全防御能力。
安全源于管理 管理驱动安全 第 27页 共29页
XX单位信息安全管理平台建设解决方案
4、 实现了安全信息的集中管理,包括集中的数据采集和分析、统一的存
储、集中的应急响应和控制,有助于落实安全策略、实现企业和组织的安全目标。
5、 有助于XX单位消除安全防御的孤岛,同时不会造成新的孤岛 6、 符合国家信息系统安全等级保护制度中对于安全管理中心的建设要
求,可以作为XX单位的安全总控中心(SOC/SMC)的基础技术平台。
安全源于管理 管理驱动安全 第 28页 共29页