文/侯小东
近年来,金融系统中许多企业采取了相应安全控制措施降低安全风险,部署了一系列的访问控制类和安全审计类的安全设备。但随着金融机构的不断扩容和业务不断增加,相关的安全信息量也在迅速膨胀,使得技术人员逐渐感到:利用传统的安全产品很难快速定位和解决安全问题,从而降低了信息安全保护的效果和投资效益。
安全部署存在多重隐患
信息量过载、技术人员匮乏,这些问题越发暴露了单点部署、非统一结构的安全运维体系的脆弱性,并主要表现在以下几个方面:第一,安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息,使得技术人员无法快速获取有价值的信息,海量数据导致信息处理工作量过载;第二,各类设备,产生安全信息的数据格式各不相同,因为不能进行信息共享和数据交换,无法实现网络安全信息的集中整理和关联分析,导致定损关联也变成纸上谈兵;第三,安全事件发生后,虽然安全设备能够提供一定的解决方案,但缺少合理的任务调度处理流程和针对事件处理过程的跟踪机制,导致安全事件不能被快速和有效的处理,同时技术人员的工作效率也无法衡量;第四,缺少统一的安全知识共享平台,导致组织整体的安全水平不高;第五,信息安全管理和安全技术相对孤立,缺乏衔接二者的接口,使得管理和技术都只起到事倍功半的效果。
安全运维需要科学管理
针对组织面临的上述种种安全困难,东软NetEye提供了以信息资产为核心,以风险管理为主要途径,有效结合安全管理和安全技术,建立主动安全防御体系、有效降低安全风险的安全运维解决方案。
东软NetEye安全运维解决方案的核心是东软NetEye安全运维平台(SOC)。通过此平台能为组织逐步实现:清晰展示组织的安全风险,提供降低风险的方法,驱动组织的安全维护人员降低安全风险,最终实现安全管理和安全技术的结合,建立统一结构的安全运维体系。NetEye安全运维平台的体系结构总体上可分为数据采集、数据处理、应用服务、展示平台四个逻辑层次,这四个层次结合原始数据来源设备,构成完整的安全运维解决方案。
安全管理应该因需而变
东软NetEye安全运维平台解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的数据模型。来自网络各类设备的安全信息都会存储到一个通用数据库中,然后根据定制的安全策略对这些数据进行分析。所有的信息与资产关联,完成风险分析、风险监视、风险处理。NetEye安全运维平台成为安全维护人员在安全运维过程中的一把利器,能够更有效地响应不断变化的安全风险。
东软NetEye安全运维解决方案(见下图)的更大魅力在于其所提供的完善的扩展能力。NetEye安全运维平台提供了稳定的基础框架,提供了工单管理、资产管理、风险管理、策略管理、安全预警等通用的基本功能模块,同时还提供丰富的接口可供行业用户进行定制扩展开发,构建全新的功能部件和通信接口,面向特定应用、特定业务进行针对性的管理监控,从而实现安全解决方案与客户实际业务情况的最大程度的贴合。该项特色诠释了NetEye安全运维平台作为NetEye安全运维解决方案核心的真正含义和价值所在。
总之,东软NetEye安全运维解决方案帮助用户实现了由零散安全产品到信息保障体系的转变。它除了包含技术以外,还有两个重要的组成部分:人(维护人员、应急小组)和操作过程(相应的管理制度和事件处理流程),体现了信息保障所强调的人、技术、操作三个核心原则。因此,东软NetEye安全运维解决方案不仅是技术手段上的快速提升,同时也是管理体系上的高效改进。
东软网络安全 微信号:Neusoft_NetEye
