設為首頁 | 收藏本站

400-650-1086

• 首頁
• 產品信息
  • 企業IT系統管理服務器
  • 網絡安全監控管理平臺
  • 流量流向管理
  • 綜合接入管理網關
  • 機房環境與動力監控系統
• 典型案例
  • IBM藍泰數據中心
  • 中國人民大學
  • 國務院港澳辦公室
  • 天津軌道交通
  • 天津科技大學
  • 國家測繪局
  • 銀河基金
  • 新疆聯通
• 服務與支持
  • 網絡設備管理
  • 主機監控服務
  • 數據庫系統監控
  • 中間件系統監控
  • 存儲備份系統監控
  • 郵件系統監控
  • 其它應用系統
• 聯系我們
• 返回主頁

產品介紹
網絡安全監控管理平臺是協助用戶實現安全事件管理、安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐。網絡安全監控管理平臺是一種安全管理的形式，他的職能分成管理層面的職能和技術層面的職能，他的存在有效地將企業的策略管理、安全組織管理、安全運作管理和安全技術框架結合在一起，保持一致性。

安全事件管理中心
全面收集安全設備、網絡設備、主機、服務和應用的安全事件信息；通過分類、過濾、規范化、歸并發送到安全事件庫；經過綜合安全事件關聯分析，發現和確認一些攻擊信息、違反合規約性以及異常行為；能夠提供安全事件追溯，為調查取證提供有效的證據；對于確認的高風險安全事件可以通過自動響應機制，一方面給出多種告警方式（如控制臺顯示、郵件、短信等），另一方面通過安全聯動機制阻止攻擊（如OPSEC、路由器遠程控制、交換機遠程控制等）；真正體現出安全事件管理領域的“動態自動防御”精髓。

資產風險管理中心
全面收集信息資產的漏洞信息，通過綜合關聯分析去除各種誤報，發現有用信息，給出級別度量。系統能夠自動完成以往專家完成的風險計算工作，進行定損分析，并自動觸發任務單和響應來降低風險，達到管理和控制風險的效果。

運維管理中心
該中心提供日常運維工作的服務保障體系；包括各種時鐘同步、系統管理、資產配置庫、資產工作狀態和拓撲信息、安全知識管理、安全考核管理、流程管理實現等。例如工單管理用于追蹤安全事件、資產風險和事故的處理情況；預警管理可以實現主動的預警，通過企業安全管理中心和各個安全服務供應商共同合作，形成一條完成的預警－處理鏈，可以保證在漏洞出現還未被利用前就送達各個管理員并保證被采取了應對的措施；還有通過對日常工作的進行評價來促使我們找到如何提高安全水平的方法。

專業安全管理中心
安全管理中心還提供各種專項的安全集中管理功能來保證用戶對某些專門安全問題的管理，主要加強內控管理，例如資產安全管理、系統補丁管理、異常流量管理、完整性檢查等。接口管理：安全管理中心不會獨立于整個企業的IT 管理系統獨立運載，整個維護運作組織也是整個企業維護運作組織的一部分，因此要求系統 充分考慮企業內部IT 系統融合的需求，提供各類靈活接口。包括網管接口、OPSEC接口、系統管理接口、路由器控制接口、交換機接口等。

系統架構
網絡安全監控管理平臺從功能上主要分為4大部分：專業安全管理中心、安全事件管理中心、資產風險管理中心、運維管理中心。這4個部分相互聯系、相互協作，構成完整的智能安全管理體系，通過統一的WEB界面提供給用戶。

系統部署方式
根據需求的不同，網絡安全監控管理平臺有以下幾種部署模式：本地集中部署、分布式部署、高可用性的部署。
>本地集中部署
這種部署模式是最常見的，管理服務器、采集日志的日志采集Agent、管理控制臺都在本地。
>分布式部署
在這種模式下，在不同的物理位置分別部署本地的日志采集Agent，負責采集本地設備和系統的日志。本地的日志采集Agent將采集后的日志匯總，然后上報給中心的安全管理服務器進行處理。
>高可用性部署
高可用性是很多關鍵系統所追求的目標。昆特網絡安全監控管理平臺的服務器和數據庫都可以部署為HA模式，通過備用的管理服務器和數據庫服務器滿足系統的高可用性要求。由兩臺管理服務器組成一個高可用組，它們同時運行著Failover管理軟件，以確保系統不存在單點故障。其中一臺服務器將一直處于活動狀態；另外一臺處于備用狀態。一旦Failover管理軟件檢測到活動系統上的管理服務沒有響應或者停止運行，它將嘗試重新啟動服務。如果無法啟動，它將完全關閉管理服務，啟動備用服務器上的管理服務。此時，兩個系統將切換角色。原先活動的系統稱為備用系統；而備用系統稱為活動系統。為了保存系統的規則引擎和狀態，系統管理服務器將這些狀態數據定期寫入固定的目錄。當系統處于故障恢復的狀態下，該目錄將處于共享狀態，以便備用服務器及時恢復。是否采用高可用性部署取決于系統的需求。如果系統不能容許任何的宕機時間，那就需要采用此部署模式。

主要功能
網絡安全監控管理平臺是協助用戶實現安全事件管理、安全策略管理、安全組織管理、安全運作管理和安全技術框架的中心樞紐。網絡安全監控管理平臺是一種安全管理的形式，分為管理層面職能和技術層面職能，有效地將企業策略管理、安全組織管理、安全運作管理和安全技術框架結合在一起，并保持一致性。昆特網絡安全監控管理平臺從功能上主要分為四大部分：專業安全管理中心、安全事件管理中心、資產風險管理中心、運維管理中心。這四部分相互聯系、相互協作，構成完整的智能安全管理體系，通過統一的WEB界面呈現給用戶。該平臺為客戶提供了一個立體化的綜合安全監控管理支撐體系，核心價值主要體現在：
>安全事件的統一收集和報警
自動化收集全網安全信息（包括軟硬件基礎平臺、應用平臺、安全系統等）。無需人工的信息收集和匯總，準確及時。
>安全事件的綜合處理和關聯分析
通過過濾，清除大量無用和虛假告警信息對管理員的影響，留用最有效的信息。量化每條告警信息的嚴重程度和風險等級，將最重要的事件呈現給安全分析人員。通過智能關聯技術，對各種設備所產生的復雜事件告警進行自動關聯和分析，快速進行事件定位和分析導出有效結果對大量的繁瑣事件處理能自動完成，并在專家知識庫的基礎上，建立自動智能>處理模式，具有先進的安全智能性。
安全事件的深入審計、追蹤和取證
用戶所有的行為和事件處理都會被系統記錄。這些額外的信息可以被用來追蹤用戶的行為，也可以幫助分析事件。
>提供詳盡的安全趨勢和現狀分析
系統集成了先進的事件處理機制，能夠自動化地完成對海量安全事件地子能推理和整合，發掘安全事件背后地真相。具有各種靈活地數據分析處理手段，能夠支持安全管理人員準確掌握安全動態。能夠綜合整理所有的安全事件報告，產生有正對行的直觀展現和專業安全報告。
>完善的風險處理與跟蹤能力
在IT資產管理和用戶信息管理基礎上，系統提供了全程的威脅處理過程跟蹤手段，使安全風險管理納入一個可與國際規范接軌（如ISO17799）的有效管理流程當中，從而可得到完整的監控和審計。