国产v亚洲v天堂无码,av小片在线,成人黄视频在线观看

400-650-1086

首頁 > 產(chǎn)品信息 > 網(wǎng)絡(luò)安全監(jiān)控管理平臺

產(chǎn)品介紹
網(wǎng)絡(luò)安全監(jiān)控管理平臺是協(xié)助用戶實現(xiàn)安全事件管理、安全策略管理、安全組織管理、安全運作管理和安全技術(shù)框架的中心樞紐。網(wǎng)絡(luò)安全監(jiān)控管理平臺是一種安全管理的形式，他的職能分成管理層面的職能和技術(shù)層面的職能，他的存在有效地將企業(yè)的策略管理、安全組織管理、安全運作管理和安全技術(shù)框架結(jié)合在一起，保持一致性。

安全事件管理中心
全面收集安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、服務(wù)和應(yīng)用的安全事件信息；通過分類、過濾、規(guī)范化、歸并發(fā)送到安全事件庫；經(jīng)過綜合安全事件關(guān)聯(lián)分析，發(fā)現(xiàn)和確認一些攻擊信息、違反合規(guī)約性以及異常行為；能夠提供安全事件追溯，為調(diào)查取證提供有效的證據(jù)；對于確認的高風(fēng)險安全事件可以通過自動響應(yīng)機制，一方面給出多種告警方式（如控制臺顯示、郵件、短信等），另一方面通過安全聯(lián)動機制阻止攻擊（如OPSEC、路由器遠程控制、交換機遠程控制等）；真正體現(xiàn)出安全事件管理領(lǐng)域的“動態(tài)自動防御”精髓。

資產(chǎn)風(fēng)險管理中心
全面收集信息資產(chǎn)的漏洞信息，通過綜合關(guān)聯(lián)分析去除各種誤報，發(fā)現(xiàn)有用信息，給出級別度量。系統(tǒng)能夠自動完成以往專家完成的風(fēng)險計算工作，進行定損分析，并自動觸發(fā)任務(wù)單和響應(yīng)來降低風(fēng)險，達到管理和控制風(fēng)險的效果。

運維管理中心
該中心提供日常運維工作的服務(wù)保障體系；包括各種時鐘同步、系統(tǒng)管理、資產(chǎn)配置庫、資產(chǎn)工作狀態(tài)和拓撲信息、安全知識管理、安全考核管理、流程管理實現(xiàn)等。例如工單管理用于追蹤安全事件、資產(chǎn)風(fēng)險和事故的處理情況；預(yù)警管理可以實現(xiàn)主動的預(yù)警，通過企業(yè)安全管理中心和各個安全服務(wù)供應(yīng)商共同合作，形成一條完成的預(yù)警－處理鏈，可以保證在漏洞出現(xiàn)還未被利用前就送達各個管理員并保證被采取了應(yīng)對的措施；還有通過對日常工作的進行評價來促使我們找到如何提高安全水平的方法。

專業(yè)安全管理中心
安全管理中心還提供各種專項的安全集中管理功能來保證用戶對某些專門安全問題的管理，主要加強內(nèi)控管理，例如資產(chǎn)安全管理、系統(tǒng)補丁管理、異常流量管理、完整性檢查等。接口管理：安全管理中心不會獨立于整個企業(yè)的IT 管理系統(tǒng)獨立運載，整個維護運作組織也是整個企業(yè)維護運作組織的一部分，因此要求系統(tǒng) 充分考慮企業(yè)內(nèi)部IT 系統(tǒng)融合的需求，提供各類靈活接口。包括網(wǎng)管接口、OPSEC接口、系統(tǒng)管理接口、路由器控制接口、交換機接口等。

系統(tǒng)架構(gòu)
網(wǎng)絡(luò)安全監(jiān)控管理平臺從功能上主要分為4大部分：專業(yè)安全管理中心、安全事件管理中心、資產(chǎn)風(fēng)險管理中心、運維管理中心。這4個部分相互聯(lián)系、相互協(xié)作，構(gòu)成完整的智能安全管理體系，通過統(tǒng)一的WEB界面提供給用戶。

系統(tǒng)部署方式
根據(jù)需求的不同，網(wǎng)絡(luò)安全監(jiān)控管理平臺有以下幾種部署模式：本地集中部署、分布式部署、高可用性的部署。
>本地集中部署
這種部署模式是最常見的，管理服務(wù)器、采集日志的日志采集Agent、管理控制臺都在本地。
>分布式部署
在這種模式下，在不同的物理位置分別部署本地的日志采集Agent，負責(zé)采集本地設(shè)備和系統(tǒng)的日志。本地的日志采集Agent將采集后的日志匯總，然后上報給中心的安全管理服務(wù)器進行處理。
>高可用性部署
高可用性是很多關(guān)鍵系統(tǒng)所追求的目標。昆特網(wǎng)絡(luò)安全監(jiān)控管理平臺的服務(wù)器和數(shù)據(jù)庫都可以部署為HA模式，通過備用的管理服務(wù)器和數(shù)據(jù)庫服務(wù)器滿足系統(tǒng)的高可用性要求。由兩臺管理服務(wù)器組成一個高可用組，它們同時運行著Failover管理軟件，以確保系統(tǒng)不存在單點故障。其中一臺服務(wù)器將一直處于活動狀態(tài)；另外一臺處于備用狀態(tài)。一旦Failover管理軟件檢測到活動系統(tǒng)上的管理服務(wù)沒有響應(yīng)或者停止運行，它將嘗試重新啟動服務(wù)。如果無法啟動，它將完全關(guān)閉管理服務(wù)，啟動備用服務(wù)器上的管理服務(wù)。此時，兩個系統(tǒng)將切換角色。原先活動的系統(tǒng)稱為備用系統(tǒng)；而備用系統(tǒng)稱為活動系統(tǒng)。為了保存系統(tǒng)的規(guī)則引擎和狀態(tài)，系統(tǒng)管理服務(wù)器將這些狀態(tài)數(shù)據(jù)定期寫入固定的目錄。當(dāng)系統(tǒng)處于故障恢復(fù)的狀態(tài)下，該目錄將處于共享狀態(tài)，以便備用服務(wù)器及時恢復(fù)。是否采用高可用性部署取決于系統(tǒng)的需求。如果系統(tǒng)不能容許任何的宕機時間，那就需要采用此部署模式。

主要功能
網(wǎng)絡(luò)安全監(jiān)控管理平臺是協(xié)助用戶實現(xiàn)安全事件管理、安全策略管理、安全組織管理、安全運作管理和安全技術(shù)框架的中心樞紐。網(wǎng)絡(luò)安全監(jiān)控管理平臺是一種安全管理的形式，分為管理層面職能和技術(shù)層面職能，有效地將企業(yè)策略管理、安全組織管理、安全運作管理和安全技術(shù)框架結(jié)合在一起，并保持一致性。昆特網(wǎng)絡(luò)安全監(jiān)控管理平臺從功能上主要分為四大部分：專業(yè)安全管理中心、安全事件管理中心、資產(chǎn)風(fēng)險管理中心、運維管理中心。這四部分相互聯(lián)系、相互協(xié)作，構(gòu)成完整的智能安全管理體系，通過統(tǒng)一的WEB界面呈現(xiàn)給用戶。該平臺為客戶提供了一個立體化的綜合安全監(jiān)控管理支撐體系，核心價值主要體現(xiàn)在：
>安全事件的統(tǒng)一收集和報警
自動化收集全網(wǎng)安全信息（包括軟硬件基礎(chǔ)平臺、應(yīng)用平臺、安全系統(tǒng)等）。無需人工的信息收集和匯總，準確及時。
>安全事件的綜合處理和關(guān)聯(lián)分析
通過過濾，清除大量無用和虛假告警信息對管理員的影響，留用最有效的信息。量化每條告警信息的嚴重程度和風(fēng)險等級，將最重要的事件呈現(xiàn)給安全分析人員。通過智能關(guān)聯(lián)技術(shù)，對各種設(shè)備所產(chǎn)生的復(fù)雜事件告警進行自動關(guān)聯(lián)和分析，快速進行事件定位和分析導(dǎo)出有效結(jié)果對大量的繁瑣事件處理能自動完成，并在專家知識庫的基礎(chǔ)上，建立自動智能>處理模式，具有先進的安全智能性。
安全事件的深入審計、追蹤和取證
用戶所有的行為和事件處理都會被系統(tǒng)記錄。這些額外的信息可以被用來追蹤用戶的行為，也可以幫助分析事件。
>提供詳盡的安全趨勢和現(xiàn)狀分析
系統(tǒng)集成了先進的事件處理機制，能夠自動化地完成對海量安全事件地子能推理和整合，發(fā)掘安全事件背后地真相。具有各種靈活地數(shù)據(jù)分析處理手段，能夠支持安全管理人員準確掌握安全動態(tài)。能夠綜合整理所有的安全事件報告，產(chǎn)生有正對行的直觀展現(xiàn)和專業(yè)安全報告。
>完善的風(fēng)險處理與跟蹤能力
在IT資產(chǎn)管理和用戶信息管理基礎(chǔ)上，系統(tǒng)提供了全程的威脅處理過程跟蹤手段，使安全風(fēng)險管理納入一個可與國際規(guī)范接軌（如ISO17799）的有效管理流程當(dāng)中，從而可得到完整的監(jiān)控和審計。