*在所有组件之间进行可选的加密方式确保安全的通信;
*引擎可利用数字证书对所有用户类代理进行身份验证;
*增强的用户和管理界面可采用基于SSL的身份验证;
*可在所有组件之间实现统一的配置。
泰合安全运营中心的价值体现
通过泰合解决方案,针对大中型企业中的不同人群,将带来如下价值:
·针对技术人员
统一管理网络中的安全设备,特别是不同厂商的设备。制定基于全局的安全策略和安全工作流程;对各安全设备产生的日志,尤其是监测类产品(如IDS、审计、Scanner等)的日志报警信息进行关联分析,提炼出有价值的信息,并能获取后续处理的建议和帮助;对安全设备的日志集中存储,并提交统一的报表。降低技术人员的工作烦琐度。
对企业中的风险评估工作进行持续管理。管理评估是持续性的过程,做完之后如果只在纸上,可能很难把这个成果继续延续下去。通过SOC系统对评估结果进行管理,将业务资产评估的结果直接导入SOC中,成为资产管理的数据;将脆弱性评估的结果也导入SOC中,作为脆弱性管理的数据。
·针对运营主管
通过建立知识库、应急预案等体制,帮助技术人员提高自身的专业素质,并协助他们在出现重大安全事件时做出合理的决策,提高技术人员的工作效率。
通过SOC系统对技术人员进行量化的绩效管理,可以进行纵向比较。
对下属机构进行集中管理和监控。某个大中型企业有多个分支机构,当某一个点发生蠕虫病毒的时候,总部知道后会采取措施通知下面的点在网络设备上关闭一些端口,阻止蠕虫的泛滥,预防安全事件对全局的影响。实现对全网的统一监管,而不是分支机构局域网各自为政。
·针对决策领导
通过将安全事件跟业务风险关联,采用直观的界面,使决策领导能随时了解业务系统的信息安全状态。
将风险量化,协助领导分析每次信息安全项目的投资回报率,为信息安全投资提供依据。
本文针对大中型企业目前的安全工作状况进行了分析,提出信息安全运营中心(SOC)在大中型企业中的解决方案,以满足从技术层、运营层到决策层的不同需求,协助企业将安全技术与安全管理有机结合,简化运维工作。
浏览URL http://www.qqread.com/erp/12/y277894.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
