天融信可信的安全支撑平台-SOC解决方案
04.天融信TSM3.0产品介绍
国内安全管理平台功能定义
定位
以资产为核心、以事件管理为关键流程、以风险控制为目标的面向安全的综合一 体化管理平台系统 资产管理:资产录入、查询、修改、属性管理、统计等 事件管理:事件采集、过滤、归并、关联分析、事件监控、查询、统计等 脆弱性管理:弱点采集、资产关联、漏洞查询、脆弱性统计等 风险管理:风险识别、风险计算、风险展示、风险监控、风险预警、风险统计等 安全知识库管理:知识库管理、安全论坛、辅助决策 运维管理:工作流管理、工单管理、运营管理、运维统计等 设备管理:性能管理、配置管理、策略管理等 网络管理:拓扑管理、流量管理、故障管理等 应用管理:应用监控、应用统计、合规审计等 终端管理:网络准入、行为管理等 ITIL运维:建设呼叫服务台,提供统一的监控运维管理职能
17
天融信TSM一体化安全运维解决方案
持续改进
(5) (6)安 全业务服 务流程管理 (SBSM) (7) 安全工作 评估与考 评KPI
(1)
资产
(2)
评估
(3)
策略/基线
(4)TP/
策略执行
TA/基于 策略的事 件管理
安全咨询 (风险管理/服务工具)
策略与平台实施 (工程实施服务/平台工具)
平台服务(问题处理) (运维服务/平台工具)
TSM统一管理、监控、调度服务台
网络监控管理 TopNoc 拓扑监控 流量监控 设备监控
安全信息管理 TopAnalyzer
风险管理 脆弱性管理 事件管理 响应管理 关联分析 辅助决策 安全报表
策略统一管理 TopPolicy 访问控制策略 入侵检测策略 病毒过滤策略 安全审计策略 VPN通道策略
内网合规性 TopDesk 资产管理 网络准入 非法外联 行为监管 。。。
网络安全公司十强排名有哪些?
网络安全公司十强排名有哪些?网络安全公司十强排名有哪些?十大网络安全公司排名为:深信服科技股份有限公司、奇安信、启明星辰信息技术集团股份有限公司、天融信科技集团、美亚柏科、蓝盾股份、绿盟科技、任子行、安恒信息、山石网科。
1、深信服科技股份有限公司深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。
业务覆盖:中国、美国、马来西亚、印尼、泰国、新加坡、阿联酋、越南、缅甸、巴基斯坦、菲律宾、意大利、韩国等50多个国家和地区。
2、奇安信奇安信科技集团股份有限公司成立于2014年,凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
4、天融信科技集团天融信从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发国内第一台ASIC架构防火墙,从全球首发新一代可信并行计算安全平台,到云时代超百G机架式“擎天”安全网关,天融信坚持自主创新,连续19年位居中国网络安全防火墙市场第一。
5、美亚柏科厦门市美亚柏科信息股份有限公司成立于1999年9月22日,总部位于厦门市软件园二期,是国投智能的控股子公司。
现已成长为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全及大数据智能化等领域专家。
6、蓝盾股份蓝盾股份是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市。
公司构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的完整业务生态,为各大行业客户提供一站式的信息安全整体解决方案。
7、绿盟科技绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。
安全运维中心(SOC)
在前一篇文章里,已经对安全运维外包(MSS)这种服务模式进行了简单的分析,下面我们再来看看安全运维服务的另一种模式,安全运维中心(SOC)的建设。
正是由于安全外包服务所面临的各种各样的问题,企业或组织在选择安全运维模式时,更多的是在考虑依靠自身的力量建立完全属于自己安全运维队伍,来保障自身网络与业务系统的安全。
组织一旦决定建设自身的安全运维环境,那么将必然面临以下问题:•安全运维队伍:如何建立一个高效、具备解决问题能力的安全运维队伍?•安全运维流程:如何建立适合核心业务需求的安全事件处理机制、流程?•安全运维平台:依靠何种手段将众多的安全基础设施管理起来?要解决以上三个问题,组织的安全运维中心的概念就应运而生了。
安全运维中心有时称为安全运营中心(SOC,Security Operations Center)。
一、安全运维中心的内容之前我们讨论过过,安全运维的主要目的即是保证安全手段(产品+ 技术)的应用能够达到预期的良好效果(Effect)和提高效率(Efficiency)。
因此,从整体上说,安全运维工作是一个综合的管理与运营维护能力,需要的不仅仅是一个综合的安全设备管理技术或管理工具,而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一的管理并保证其运转(Operations)有效(Effective and Efficiency)的一个平台,这样的平台,我们可以称之为安全运维中心(SOC)。
安全运维中心(SOC)至少包含三个方面的内容:(1)安全人员(People)信息安全保障技术框架(IATF)里认为人员在安全保障框架的核心。
人是信息系统的主体,是信息系统的拥有者、管理者和使用者,是信息保障体系的核心。
在安全运维中心(SOC)里,安全运维人员也是保障整个运维平台稳定、高效的核心。
SOC的安全运维人员包括日常运维小组、应急响应小组和安全专家等3个主要组成。
安全运维人员的安全技能、安全意识、服务能力的高低在安全运维的效果中起着至关重要的作用。
天融信 电信运营商安全增值业务解决方案
应急响应服务模块
• 目标:
安全防御 服务模块 终端安全服务模块
– 为IDC及接入客户提供应急响应等方面的服务 需求,建议与其他服务模块配合提供;
• 包含服务产品:
– 应急响应服务
安全服务业务Portal 安全咨询服务模块 安全维护服务模块 安全监控模块 应急响应模块 流量管理 服务模块
安全维护服务模块
• 目标:
安全防御 服务模块 终端安全服务模块
– 为IDC及接入客户提供预警、远程监控等安全 方面的服务需求
• 包含服务产品:
– 7X24小时远程安全监控服务 – 安全通告服务 – 预警服务 – 安全分析报表服务
安全服务业务Portal 安全咨询服务模块 安全维护服务模块 安全监控模块 应急响应模块 流量管理 服务模块
• 目标:
安全防御 服务模块 终端安全服务模块
– 解决来自IDC及接入客户的日常安全维护作业 方面的服务需求;
• 包含服务产品:
– 周期性巡检服务 – 安全加固服务 – 安全审计服务
安全服务业务Portal 安全咨询服务模块 安全维护服务模块 安全监控模块 应急响应模块 流量管理 服务模块
安全咨询服务模块
提供问题解决方案 定期的安全通报 定期的安全策略优化
对安全状 况的遗憾
IDC\城域 网用户
DDoS攻击 木马,蠕虫 黑客,病毒 Internet
技术体系架构
防火墙 接入安全 硬件安全设备 安全网关 入侵检测 入侵防御
VPN
安全审计
安全防护
安全防护技术
DDoS攻击防护
病毒防护
入侵防护
安全评估 专业安全服务 安全规划 安全咨询 与代维 安全运营中心 安全代维
安全信息管理平台SOC
提纲
安全管理平台概述 安全管理平台发展现状 安全管理平台的几个趋势 天融信安全管理系统(TSM) 天融信安全管理系统(TSM) 安全信息管理平台 成功案例
安全管理平台发展现状
安全管理平台在信息安全产业中的地位? 安全管理平台在信息安全产业中的地位? 信息安全产业是一个急速发展变化的产 业,安管平台的内涵和外延也会不断的更新 但是安全管理平台理念在整个信息安全产品 结构中的顶层地位始终不会改变。
Thanks for you time
感谢聆听!
天融信安全管理平台
工单管理 • TopAnalyzer提供工单管理的功能。 • 用户可以手工创建/派发工单,也可以设定规则由 系统在一定条件下自动创建/派发工单。
天融信安全管理平台
知识库管理
• 知识库是TopAnalyzer的重要部分。 • 它由典型安全事件处理经验、安全问题分 析报告、安全脆弱性数据库和补丁库、以 及各种技术和管理专题资料组成。
安全管理平台发展现状
两类客户: 两类客户: 高度信息化的单位(电信、移动、民航、金融、科研)
较早的建立了网管平台,对安管平台的认识过程与国外基本保持一致,追求 标准化。
其他企业和组织(政府、教育、企事业单位)
对安全管理平台的认识模糊,甚至连网管平台都没有。从而更加讲求实效性。
安全管理平台发展现状
– – – – – – – – – – 事件采集 事件标准化 事件过滤 事件归并 事件展示 事件浏览 事件监视 事件响应 辅助决策 动态黑名单
天融信安全管理平台
网络管理
• TopAnalyzer能够通过直观、友好的网络管 理界面,可以实现对网络中的设备、主机、 应用系统等方面的综合管理与监控。 • 主要包括网络设备自动发现、拓扑管理、 视图管理、性能管理、资产管理等功能。
天融信等级保护方案-等保评估服务
.天融信等级保护解决方案天融信通过自身的安全产品、安全服务,可协助用户完成等级保护各个阶段的建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,具体提供的服务包括:•等保定级服务:在用户等级保护建设的定级阶段提供,天融信将协助用户对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后协助用户完成保护等级的备案工作;•等保评估服务:在用户等级保护建设的规划阶段提供,天融信针对用户的信息系统进行全面的评估,根据评估的结果和信息系统确认的保护等级,结合“信息系统安全等级保护基本要求”中对各级别信息系统的技术和管理要求,调整相应的安全保护措施,并完成安全保障系统的整体规划;•等保管理整改服务:在用户等级保护建设的整改阶段提供,天融信将根据等级保护基本管理要求,结合用户的实际需求,协助用户建设相应的组织体系、策略体系、运行体系,从而全面提升用户安全管理的层次和能力;•等保技术整改集成:在用户等级保护建设的整改阶段提供,天融信将根据等级保护基本技术要求,结合用户的实际需求,协助用户完成安全设备的选型、采购、安装、策略配置等活动,协助用户搭建完善的技术防护系统,保障应用系统的安全可靠;•等保测评支持服务:在用户等级保护建设的测评阶段提供,在完成等级保护整改活动后,天融信将协助用户,准备测评材料,在测评过程中提供技术支持服务。
1.2.天融信等级保护定级在用户等级保护建设的定级阶段提供。
系统定级是进行等级保护规划和建设的前提,是等级保护建设的起点,目前国家已出台文件要求各行业用户根据自己的实际情况,进行信息系统的划分和定级,天融信可协助用户对信息系统进行识别和描述,明确保护对象,对信息系统的子系统进行划分,确定用户信息系统以及子系统的安全等级。
定级阶段,天融信将根据国家相关主管部门的要求和指南,协助用户完成定级对象确认、划分子系统以及子系统的定级和备案工作。
天融信网络信息安全解决方案
计算机网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。
即一个完整的网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
以该思想为出发点,北京天融信公司提出了"网络信息安全解决方案"。
一、网络信息安全系统设计原则1.1满足Internet分级管理需求1.2需求、风险、代价平衡的原则1.3综合性、整体性原则1.4可用性原则1.5分步实施原则目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,考虑技术难度及经费等因素,设计时应遵循如下思想:(1)大幅度地提高系统的安全性和保密性;(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;11(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:1.1 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它页脚内容6的控制点分为三级实施安全管理。
第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
1.2 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。
对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
学校校园网络安全管理的网络安全管理平台推荐
学校校园网络安全管理的网络安全管理平台推荐随着信息技术的快速发展,校园网络安全问题也日益凸显。
为了保护学校网络系统的安全与稳定,提高学校信息化管理水平,网络安全管理平台成为了必不可少的工具。
本文将向您推荐几款适用于学校校园网络安全管理的网络安全管理平台,并对其特点和优势进行介绍。
一、深信服安全操作中心(SOC)深信服安全操作中心(SOC)是一款基于综合安全运营中心的网络安全管理平台。
该平台采用灵活的部署模式,可以适应不同规模学校的需求。
深信服SOC具备实时监控、威胁感知、风险管理和安全防护等功能,并能够对学校网络系统进行全面的安全审计和策略优化。
深信服SOC的优势在于其卓越的安全防护能力和智能化的威胁感知系统。
平台能够及时识别和阻止各类网络攻击,有效保护学校的网络安全。
此外,深信服SOC还提供丰富的报表和可视化的管理界面,方便管理员进行安全事件的监控和分析。
二、安恒信息安全管理平台安恒信息安全管理平台是一款专注于全面解决校园网络安全问题的平台。
该平台提供了全面的安全服务,包括威胁检测、安全事件响应和安全运营等。
安恒信息安全管理平台可以帮助学校建立起完整的网络安全体系,提升安全保护能力。
该平台的特点之一是对威胁的及时感知和应对能力。
安恒信息安全管理平台拥有强大的威胁情报库和智能化的分析系统,能够迅速识别和应对各类网络攻击事件。
另外,该平台还具备良好的可拓展性和可配置性,可以根据学校特点进行定制化部署,满足不同学校的需求。
三、天融信网络安全管理系统天融信网络安全管理系统是一款以高效稳定、安全可靠为特点的网络安全管理平台。
该平台集成了全方位的网络安全技术,包括入侵检测、漏洞扫描、流量监测和安全审计等功能。
天融信网络安全管理系统可以提供全面、精确的网络安全态势感知和实时威胁监测。
天融信网络安全管理系统的优势在于其强大的自动化管理能力和全面的安全防护机制。
平台配备了高性能的安全设备和智能化的管理系统,能够快速响应各类网络攻击,保障学校网络系统的安全运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SIM的2005统计
25
SIM的2007统计
26
3
安全运营中心(SOC)的发展
海量事件&安全噪音
• 每日多达上千万的事件量 • 技术人力的局限 • 较高的安全误报率
(重复、无用及错误!)
• 真正安全风险的无法可视 • 缺乏业务优先级的安全保障
4
安全运营中心(SOC)的发展
安全保障是闭环的吗?
在过去的安全事故里,资源滥用是企业信息安全中最为头疼的问题之 一;如蠕虫病毒的安全防护。
10
SOC管理模型2-资产管理
SOC的资产管理主要是通过风险评估进行资产初始化的,然后在SOC运维
过程中通过其相关流程(如:配置管理等流程)进行不断地持续性改进。
SOC的资产管理不仅仅涉及传统资产管理中基本特征的统计,如:资产名
称、IP地址等,由于SOC最终帮助用户实现的是业务管理,所以我们需要资产
Firewall
Switch
CRM Server
12
SOC的平台架构
业 务 应 应用 1 应用 2 应用 3 应用 4 用
应用 N
反制 恢复 响应 安全业务系统 预警 检测 防护
需 求
业务需求
管理模块
业务安全建模
S
运营策略
O
SOC平台 管理模块
基于服务的交换核心
C 平
安全资源
台
管理模块
安全中间件组件
21
SOC平台-流程规划
22
SOC平台-流程建议
基于 ITIL 服务 支持 模型
流程 梳理 实施 计划
23
SIM的发展简介
全球SIEM市场份额大概18亿美金,其 中SEM部分大致3亿美金左右;
SIEM一般分为三大类: .事件异常管理,如:BI等应用 .事件策略管理,如:法规遵从性 .事件风险管理,如:安全管理
关联业务资产的 整个IT设备
以运营为核心的 IT系统(人、流程等)
较高 IT成熟度
8
SOC的管理模型
形成
业务损失
安全风险
发生
SOC管理模型
事
安全目标
件
事
检
安件全事件 准A 备
安全事件 测 B
资产管理
事 件
业务
事安全事件管理
造成抑业务损失
制
安全事故
件 跟 踪
事
件 信息事件
事
恢
件
复
不发生安全事故 少发生安全事故
资产管理
病毒管理
补丁管理
补丁自动检测 补丁自动测试 补丁自动更新 补丁自动分发 补丁自动通知 补丁策略制定
16
SOC平台-组织规划
安 全 技 术 团 队
17
SOC平台-组织建议
高层领导的有效参与和支持!
.“充分的授权 ” <-> “企业加强安全的决心”
安全文化的融入与推广!
. “文化的融入 ” <-> “信息的传递 ” . “效果的评估 ” <-> “KPI的稽核”
根
发生事故减少损失
除
威弱影 胁点响
信息资产
信息管理系统
信息存储系统
信息
信息处理系统
信息传输系统
9
SOC管理模型1-事件管理
首先我们先来了解作为SOC管理模型的底层纽带 -“事件管理”。
“事件管理”在对安全事件进行管理时,主要涉 及到四个核心的处理过程:
统一化(Normalization) 整合化(Aggregation) 关联化(Correlation) 可视化(Visualization)
人才外聘和组织合作!
. “人员的外聘 ” <-> “规避了内部人力的限制” . “顾问的善用 ” <-> “专业经验的分享” . “组织的合作 ” <-> “业务、市场的互补”
18
SOC平台-人员规划
人员这部份需要相当时间来筛选或培训其合适的人才,有些组织则外聘适 合的安全顾问与安全分析师,分阶段的进行内部技术转移,不论是内部或外部 资源,良好的管理是不二法门。
企业的安全状况,例如:
1.从业务底层的数据角度;
2.从业务周期的时间角度;
3.从业务运行的流程角度;
4.从业务相关的商务角度等多个方面。
业
商务特性
务
流程特性
管
理
时间特性
数据特性
工作时间:9:00 --- 17:30
User : Allen
Internet
IP : 192.168.8.12
Router
管理标准:选择ISO27001/27002、ITIL、COBIT等
Plan
技术标准:选择符合ISO15408 标准的产品
工程标准:选择SSE -CMM规定的过程控制
设计思路:可信网络架构
设计模型:PDCA { Plan--Do--Check--Action }
组织
技术
流程Leabharlann SOC 所 选 的 控 制 措 施 SOC安全稽核 风 险 评 价
SOC安全认证
ISO27002 描述了11个方面 ,根据业务需要去选择.
Do
Check
对SOC运营进行全面的稽 核,从而优化和保障SOC.
认证机构对SOC的安全保 障能力进行认证.
SOC运营(运行、维护和管理)
Action
14
SOC体系规划
基
业务持续运营
降低安全风险
于
“
2
SOC的管理范围
-
4
预警管理 威胁管理 弱点管理 资产管理
复杂性 易只变需关性注业务应用 一技术致支性撑的高效管理 不开可放见架构性与开放参与
安全总成本
设计
部署
运行
安全
导向 保障
用户
电信业务应用
隔离了底层技术复杂性、异构性 实现了一致性、灵活性、可视性
SOC平台
安全资源
安全技术 安全策略
相关人员 安全设施
6
什么是安全运营中心(SOC)?
安全运营中心(SOC: Security Operation Center )是以风 险管理为核心,由人、技术 和流程三个元素构成的安 全管理组织形式。
具备相关的业务属性:
1.区域特征;
2.资产交互特征;
3.脆弱性特征等;
天融信 部分资产列表
你有哪些资产? 资产的价值? 资产价值
资产属性 资产类别
资产目前的安全状况?
资产的相关属性?
资产管理
Internet
风险评估
11
SOC管理模型3-业务管理
SOC的“业务管理”是帮助用户从业务的角度去审视和管理整个
可信的网络安全支撑平台
-SOC解决方案
1
安全运营中心(SOC)的发展
我们现在的网 络安全吗?
设计
部署
运行
安全
我们下一步应 该怎样做?
导向 保障
企业 业务需求
我们的安全投 资有价值吗?
安 全 资 源
安全策略
安全产品
相关人员 IT设施
2
安全运营中心(SOC)的发展
分散的专业解决方案
• 防火墙、入侵检测系统、防病毒系统、异常流量防御系统; • 每个系统都有独立的管理监控系统; • 非安全产品也有安全相关的事件;
7
第1 阶段
安全运营中心(SOC)的发展
第2 阶段
第3 阶段
第4 阶段
数据管理
日志审计统计
单一的 安全设备
信息管理
知识管理
运营管理
事件关联分析 (事件威胁特征)
资产关联分析、 业务角度进行展现
(风险3要素)
安全管理对象
确定IT治理目标、 整合IT服务流程、 贯彻IT风险管理、 实现IT安全运营。
传统的IT 网络安全设备
19
SOC平台-人员培训一
安全支持团队培训计划 :
安全运维工程师:
高 S阶OC管安理全人事员件培收集训配计置划管:理
ITSSSS./OOOO.OCCCC.p.e控安安安.r.a制全全全ti台事应运on管件用维经理收实策理集施略:配管管置理理管理 安SSSSSSSSSSSS全OOOOOOOOOOOOCCCCCCCCCCCC分安安安基控安安安安IIB析TTC全全全于制全全全全P设设师和事应运业台事事应运备备:D故用维务管件故用维策性CP处实策应理收处实策略能的理施略用集理施略管管管管管管的配管管管理理理理理理安置理理理全管策理略管理 .S.O.C.基..于业务应用的安全策略管理
可信网络架构
技术规封范 装
安 全 资 源 安全策略 安全技术 安全设施 安全专家
其他资源
13
SOC定级
持
SOC建设
续 改 进
SOC运营
SOC平台的生命周期
确 定 SOC安全业务等级 风 险 评 估
建立 SOC的安全策略
风险管理
主要目的:构建以等级保护为核心的支撑平台
政策标准:中办17号文件、27号文件和66号文件
报表管理 响应管理
策略配置
授权管理
监控管理
Process
风险管理
终端管理
鉴别管理
用户管理
用户名称 单位部门 联系mail 联系电话 帐户信息
事件管理
People
安全运营中心
事件收集 事件格式化 事件分类 事件关联分析 事件可视化 自动响应 报表输出 事件定位
资产添加 资产属性修改
资产删除 资产分配 资产价值评估 资产分类 资产精确定位 资产入网统计
. 如何调整安全防护 策略应对蠕虫病毒?
防护