:::::::::置_方案SliI:IJRlTYⅡ口■■■■■■‘到网络运营监控利器:5口[系统综述刘亚轩(西安交大捷普网络科技有限公司,陕西西安710075)随着信息化建设的快速发展,安全问题也日益突出,如何将现有安全系统纳入统一的管理平台,实现安全形势全局分析和动态监控,从而进行有效管理并化解安全风险,是各个信息系统维护部门面临的首要难题。SecurityOpera廿onCenter(以下简称SOC)安全运营中心的出现,较好地解决了以上问题。S0C是一种以资产为核心,以安全事件管理为关键流程,基于安全域提供实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全管理系统。由于安全运维需要人的参与,因此,本质上SOC不是一款单纯的产品,它涵盖了技术、流程、服务,并有机的进行结合,形成网络运维管理的有效手段。1安全运营产品的功能简介SOC产品是整个SOC系统的技术支撑平台,平台在对各种数据源产生信息收集、过滤、格式化、归并、存储的基础上,提供一系列诸如模式匹配、风险分析、异常检测等应用服务,使用户能够对整个网络的运行状态进行实时监控和管理;对各种资产(设备、服务器、主机、应用系统等)进行脆弱性评估及合理性调配;并能够对各种安全事件进行智能关联和迅速响应。SOC产品的基本功能及特点列举如下:1.1网络管理S0C中的网络管理模块可通过SNMP协议实现对多种网络设备的运行状态监控,并可对各类警戒状况进行报警。监控功能包括:(1)监控设备运行状态,如系统CPU、内存、万方数据系统时间、设备持续运行时间。(2)监控端口信息,如各端口的活动状态及地址变化。(3)监控流量信息,采集当前时刻设备总流量、总流出数据量、总流入数据量等。(4)自动发现网络拓扑,以图形化的界面展示,并提供视图操作及输出功能。1.2安全资产管理提供资产信息库维护功能,可实现资产信息的增加、删除、修改等,并支持资产检索功能,对被管设备资产信息可以按照设备IP地址、设备所属单位、设备类型等条件进行单独或组合查询。1.3风险管理风险管理支持基于IS013335和ISOl7799为核心的风险计算分析和展现。可以从地域、业务系统、IP地址段等视角查看资产风险,及时掌握资产中产生的安全事件、配置脆弱性和安全漏洞。1.4工单管理通过事件监控中心监测到安全事件后由专人生成新的工单,一方面由专人通过系统报警的方式收到通知并在规定的时间内对工单进行接收,并进入对安全事件的处理阶段,另一方面工单跟踪模块会对工单被派发后的整个过程进行跟踪,进行工单收回、重新派发等工作。1.5事件收集SOC设备能够通过多种方式收集事件源发送的安全事件信息,收集方式包含以下几种:(1)文件方式,可以通过读取事件源的日志文件,来获取其中与安全有关的信息。圃圈圈围1902012.03vo^w,nscorgcnl_篡篇竺方案(2)基于SNMPTrap和syslog方式收集事件。(3)ODBC,可通过ODBC数据库接口获取事件源存放在各种数据库中的安全相关信息。(4)OPSEC接口,可以接收来自该类型的安全事件服务器发送来的事件。(5)支持第三方的应用程序或者agent通过以上方式或者标准输出直接将安全事件转发给安全事件采集系统。1.6事件处理和关联分析事件处理主要负责对安全事件进行标准化、过滤、合并、集中存储,关联分析采用基于规则关联或资产漏洞关联的方式实时对事件进行统计分析,当满足条件的事件发生时,将触发对应的安全响应动作,如声音报警、邮件报警、手机短信报警等多种方式。1.7知识库管理SOC的知识管理平台除提供一般知识管理功能,比如安全知识库、培训和人员考核等,也提供了强大的漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库等。2捷普信息安全一体化集中管理系统的特点捷普信息安全一体化集中管理系统(JSOC),是捷普公司为了满足日益复杂的网络安全管理需求而推出的信息安全管理平台。本产品通过采用多种技术和手段收集和整合各类安全事件,采用实时关联分析技术和智能推理技术,实现对安全事件的深度分析,能快速做出智能响应,最终实现对安全风险的集中监管,满足用户对集中安管产品的全方位功能需求。2.1自主版权专用的安全操作系统捷普信息安全一体化集中管理系统建立在自主版权的专用实时多任务安全网络操作系统和专用硬91}圃曰匝豳2O12.O3www万方数据nscorgcn件平台之上,由于专用的安全操作系统没有后门、漏洞以及多余的服务,极大的提高了系统自身的安全性。2.2基于模块化的License设计,扩展能力更强系统采用模块化的设计思想,可以根据用户的不同需求进行软硬件的扩充与升级,同时提供多个高级功能供用户进行选配。2.3可视化w田网管操作系统支持网络资源实时发现与网络拓扑自动构建,管理员可通过可视化Web界面进行全网设备监控和管理,随时掌握网络当前运行状态及存在风险,从而及时调整部署策略。2.4支持网络资源、资产及漏洞的转换与映射网管模块发现的资源可转换成安全域中的资产,两者形成一对一的映射关系,便于管理员更方便的了解资产的当前状态及使用状况。并且支持漏洞与资产的自动关联与解除,资产风险尽收眼底。2.5支持主动式网络漏洞发现系统提供内置的网络漏洞扫描模块,可对安全域中的各种资产进行实时扫描,发现其存在的漏洞及缺陷,并自动进行关联及风险评估,避免由于资产漏洞造成的经济损失。另外,捷普信息安全一体化集中管理系统的漏洞库和事件特征库兼容了国内国际上流行的各种漏洞库,比如CNCVE,CVE,Bugtraq等,同时也会将业界一些安全防御实验室最新发现的各种安全漏洞进行收集整理并扩充到知识库中,并定期对已知漏洞进行总结。2.6全面的安全报警功能系统提供多种方式的报警功能,当检测到网络威胁及高风险事件发生时,可采用声音、E—MAIL、防火墙联动、SNMPTRAP、工单派发、交换机端口开关、手机短信等多种方式进行报警。2.7丰富的报表展现::::I::::_方案Slit:IJRlr薹’YⅢ—■■■_■k系统提供的安全监控的报表分析引擎可以从多角度、多维度对审计数据进行综合分析,包括实时分析、历史分析、统计分析、对比分析,以及趋势分析。用户也可以根据实际需要通过系统内置的报表编辑器定义各类报表。报表类型总体可分为事件报表和资产报表。事件报报表能提供按事件类型、事件级别和事件趋势等方式生成,资产报表按风险趋势、风险等级、资产漏洞等方式生成。报表支持手动和自动两种生成方式,自动报表可以按月报和年报方式定期导出,生成WORD/存放。捷普信息安全一体化集中管理系统功能丰富、具有广泛的适用性和满足用户特定需求的能力。系统不仅具备上述各种必要功能和特征,而且融入了工作流管理、事件关联分析等功能,使得系统能够更好的发挥统一运维的特点,提供信息安全总体视图和安全趋势报告,实现对风险的有效控制,保证企业的日常业务运转。最终实现网络的安全部署从单点防御走向整体防御,体现出所需要的最终结果,让网络管理者能够看到安全系统的细节并最终用来控制整个企业内网。黪PDF/HTML格式的文档,并支持按照存档组分类趋势科技发布PC—cillin2012云安全软件强化整体防御能力全球服务器安全、虚拟化及云计算安全领导厂商趋势科技日前发布的《2011年中国区网络安全威胁年度报告》指出,2011技术升201级:AV—黑客和间谍软件窃取敏感数据,又可防止儿童或老人无意识地通过电子邮件、即时通信等工具外泄信息。文件保险箱,加密和远程管理敏感文件:可以在本地加密保护您的敏感文件,更可以实现远程上网封锁文件。通过文件保险箱功能,即便在电脑遗失的情况下也不用担心电脑上的个人隐私资料泄露。智能文件粉碎,彻底粉碎,避免遭到侵犯:主要用于私密文件使用痕迹的擦除,比如对浏览过的个人写真、播放过的视频记录,编辑的日记彻底清除。避免别有用心之人循着使用痕迹,找到磁盘深处的私密文件,并用其它工具恢复,造成对用户隐私的侵犯。家长控制功能,优化孩子上网行为和时间:协助家长管理孩子上网时间,保护孩子远离不良网站,查询上网详情报告,更好的引导孩子健康上网。个性化换肤功能,彰显个性,随心设定:新品在延续趋势家族简洁千净界面的同时,更提供个性化换肤功能,用户可以随心变化、设定操作界面。1年度恶意网页及其威胁拦截测试中,趋势科Comparatives技以99.5%超高防护率高居同类产品排行榜榜首。PC—cillin2012技术再度升级,新增虚假防毒软件识别和清除功能,进一步加强了云查杀和防护技术。(2)PC—cmm2012再度瘦身本地病毒库“瘦身”:80%病毒码存储在云端,电脑资源占用接近于“零”,防止不断增加的病毒码拖慢了电脑速度,极大地提高了开机速度;带宽占用“瘦身”:病毒码实时更新在云端,告别本地病毒码不断下载更新的困扰,避免抢占网络带宽资源;CPU占用“瘦身”:国际权威评测数据显示,PC—cillin2012年,中国地区病毒仍呈明显上升趋势,木马病毒增长速度最快,安卓病毒增长显著,全球每秒钟诞生3.5个病毒,将消费者置于高度风险中。能够提前防御、实时全面更新病毒库并不占系统资源的安全软件,将成为消费者的首选。有鉴于此,趋势科技适时推出PC—cillin2012云安全软件。该软件凭借其“轻快”的特性及出色的“安全防御能力”,在园际性权威独立测试机构AV—Comparatives的防毒软件测试结果中拔得头筹,能为消费者提供“极度安全、极速轻快、极尽周全”的至极防护体验。趋势科技PC—cillin2012云安全软件有如下性能提升及特点:(1)PC—cillm2012安全升级防御升级:“主动式云端拦截技术”提前阻隔病毒,实现“防患于未然”的防毒效果;病毒库升级:病毒库升级至云端,全球用户联动,共享云端完整扫描病毒时间上比一般电脑节省12%以上,内存使用量上最大节省度更是高达58%,居同类杀毒软件之首。(3)PC—cillin2012功能升级数据防窃,全面保护账户及个人信息安全:趋势科技PC—cillin云安全软件把银行卡,身份证号,电话号码,E—ma“等隐私内容纳入保护中,既可防止资源,实现全球威胁实时检测;万方数据圃曰圈圉1922012.03orgcnwwwnsc