作为专业的网络安全公司,e-Cop一贯是从整体的角度去看待安全问题。从整体入手,在整个网络框架中加入管理系统,将系统各个层面的安全信息进行有效的整合,然后再根据收集到的信息调整网络安全策略形成一个不断循环、动态的安全维护过程。相比较其它的公司,e-Cop不仅提供安全管理产品,更是一家提供安全管理服务的公司。企业将不再需要投巨资在他们的“单点”安全产品,所有这些现在由e-Cop的Cyclops ESM (CESM)来提供。CESM提供的一些关键的管理过程和事故处理过程包括:
一、原始告警的数据归并
CESM首先归并来自安全设备的所有安全数据,这些安全设备包括防火墙、网络IDS、主机IDS、安全应用程序和服务器的日志等。
二、数据正规化
为分析安全事件,“技术规范解码器”将原始数据处理成有意义的有用信息。通过这个过程,将原始数据转化为TIF(Transportable-Incident-Format)格式。
三、数据挖掘和关联
CESM 以其独特的数据挖掘和关联技术能力,实现三级推理的逻辑信息处理流程。这种能力可以减少虚假告警,增加对攻击的实时检测能力。
四、经过专家建议和分析的统一处理
我们的安全专家将同时处理CESM安全控制台产生的多个安全事件。通过这种统一的处理方法有效地分析所有的安全事件。
五、实时的防范措施
一旦来自外部或内部的攻击企图发生了,我们的安全专家将同客户紧密合作,立即采取防范措施,在信息损失前抵御入侵。
根据用户对其设备的管理要求,e-Cop把安全管理中心基本上分成了三个类型:第一是N-SOC,是国家/政府级的;第二个是P-Soc企业级的;第三级的是商业级的。用户可以根据自身的安全管理需求,灵活地选择所需构建的安全管理中心类型。保留地址 http://www.qqread.com/itlife/x257145.html
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 你被骗了没有?IT界十大经典谎言全揭露 (14809次浏览)
- 人生如坐公交车 (835次浏览)
- 苹果挑逗微软 WWDC07乔布斯演说实况 (715次浏览)
- 当心!BT下载会中套 反盗版出新招 (629次浏览)
- 满大街都是美女,但无人与我相识 (581次浏览)
- QQ版新三字经 (560次浏览)
- 小心!微软在偷偷修改你的Windows (445次浏览)
- 微软员工:我们每天都在做什么? (401次浏览)
- 一个普通华为员工的一天 (399次浏览)
- 杀毒软件,该怎么信任你? (339次浏览)
