安全设备“各自为政”无法兼顾全局
某省网通近些年已经建立起了一个较完整的安全防护体系,部署了防火墙、IDS、漏洞扫描、审计系统和网络管理系统等多种安全防护设备。但是,仅仅依靠部署安全产品和安全设备并不能给某省网通提供足够的安全保障。特别是这些安全产品都是以相互独立的方式工作,在不同的领域和技术层面上,完成着各自独立的安全保障任务。它们监控到的安全信息并不能和其它系统进行资源共享,形成了一个个分散的“信息孤岛”。
海量信息带来的难题
这些安全产品每天都会产生大量的安全日志,而安全管理人员根本没有精力对这些海量的安全日志进行深入的研究,这使得众多需要高度注意的安全事件都湮没在了大量的安全日志当中,没有及时获得足够的重视。搭建一个功能全面的安全运维管理平台,可以帮助IT 管理人员及时、全面的掌握全网的安全现状,更高效地解决系统中最值得关注的安全问题,从而达到缓解人员不足问题,提高整体运维管理水平,全面保障整个信息系统安全运行的目的。
东软SOC实现统一管理
东软NetEye安全运维管理平台以资产为核心,以风险管理为主要途径,通过技术手段提升网络安全管理成熟度,建立主动安全防御体系,有效降低安全风险。此平台是一个以资产为核心的管理体系。首先需要完成包括主机设备、网络设备、业务系统以及数据库系统等在内的资产调查,而后在SOC 系统中建立资产数据库,进行资产管理。通过对资产信息进行风险评估,可以更清楚的展示出组织当前的安全状况和安全风险。此平台为运维管理人员提供检测和管理组织网络安全的技术手段,其通过风险管理展示了当前网络的安全风险状况,并给出降低安全风险的方法。同时,督促运维管理人员进行降低安全风险和解决安全问题的工作,使得运维管理员能够在安全风险发生前有效阻止,实现安全风险管理工作目标,降低组织管理成本。东软SOC平台还提供了完善的工单处理流程,能够高效的协调运维管理人员的日常工作。平台通过验证和审核安全维护行为,防止运维人员在安全运维管理方面的疏忽,强调每个人都要遵守的安全规则,确保安全策略得到落实。
从技术到管理的升级蜕变
通过部署东软NetEye安全运维平台SOC,某省网通构建了高效可靠的安全运维管理体系,实现了安全工作从技术到管理的转变。有效管理全省安全运维工作,把安全信息有效整合,同时提高了安全报警的准确性,为某省网通日常工作和业务的流畅提供了可靠保障。