综合安全管理系统的发展趋势

综合安全管理系统的发展趋势 SMC的出现与发展 绿盟科技 ESP解决方案 绿盟科技 咨询设计部 刘 闻欢 SMC的出现与发展 Security in Your Hand 安全建设的困境 l现象 强度很高的密码由于难记被员工贴在办公桌 上； 精心构筑的防火墙系统因为有人在内部拨号 上网而变得门户大开； 好奇的员工总是点击标题诱人的恶意邮件； l实例 红色代码： 2001年 7月发作， 1个月前的漏洞 SQL slammer： 2003年 1月发作， 6个月前的 漏洞 Security in Your Hand 安全建设认识的三个阶段 l单一产品阶段 “安全就是防火墙 ”(加密 ,防毒 ) l产品集成阶段 多种产品的搭配使用 l全面安全管理阶段 安全产品的集中管理平台 如何有效的利用各种技术产品 ESP 的出现与理论基础的出现与理论基础 SMC需求的出现 Security in Your Hand 国际与国内 SMC系统现状 l标准不统一，多数需要定制 l集中监控与关联分析为主、集中管理为辅 l部分 SMC系统出发点是网元管理，而不是 风险管理 l部分国内厂商购买国外引擎，加快产品化 过程 Security in Your Hand 安全管理平台 (SMC)的实施 l需要专业的实施过程，在实施过程中对特 定用户信息安全进行持续规划和改进。 l安全管理平台需要进行后续 持续定制、改 进 服务，而不是一次性实施。 l专业安全服务公司的持续支持和定制能力 更值得信赖 ESP 的实施过程 Security in Your Hand 安全管理平台选型关注点 l技术核心 以网元设备为核心（网管产品发展） 以安全事件为核心 以资产管理为核心 （目前已应用的 SOC产品） 以风险管理为核心 （未来 SOC发展方向） l可定制 对新类型安全产品的支持 与其他系统的接口，如对 E-OMS和 IP网管接口 l持续改进 实施、服务支持能力，协助进行管理流程优化。 新的需求是否能及时加入和改进。 安全管理平台作为高层次的监控分析系统需要更多的本土服务 支持。 Security in Your Hand 未来 SMC发展的趋势 l从事件管理到过程管理 l不仅仅和产品接口，和其他业务系统也将 连接 lSMC建设不仅仅是产品实施，必须有服务 支持过程 绿盟科技的 ESP解决方案 Security in Your Hand ESP 的产生 lESP 是绿盟科技在 2001年提出的、应用 于下一代企业安全建设的理念和过程，整 套系统充分体现了信息安全建设的核心在 于安全组织、安全管理和安全技术的均衡 体系。 ESP 的出现与理论基础的出现与理论基础 Security in Your Hand ESP 的理论基础 安全目 标 O T P A R T A P D R 机 构 建 设 人 员 管 理 制 度 管 理 资 产 管 理 风 险 管 理 技 术 管 理 安 全 评 估 安 全 防 护 入 侵 检 测 应 急 恢 复 组织 体 系 管理体系 技 术 体系 绿 盟科技信息安全体系框架 NSFOCUS Information Security Framework ISO 17799ISO 13335 ISO 7498IATF ESP 的出现与理论基础的出现与理论基础 Security in Your Hand ESP 核心理念 l以软件平台为依托，将组织、管理和技术 体系融为一体 l基于国际标准的安全管理和评估功能的支 撑平台 l对信息安全产品的的集中监控和关联功能 l安全信息共享和发布平台 ESP 功能介绍 Security in Your Hand 绿盟科技可提供的安全产品与服务 l冰之眼入侵检测系统 l极光漏洞扫描系统 l黑洞抗拒绝服务系统 l星云安全审计系统 l ESP 集中安全平台 SMC平台系统 SMC实施服务 SMC定制开发 SMC后续维护支持 l主流第三方安全产品 防火墙、防病毒、认证、加密等 Security in Your Hand ESP/SMC软件架构 l 基于 J2EE的三层结构 ,提高可 靠性和可扩展性 l 数据库服务器使用 Oracle 9i/SQL server/mysql系统 l 应用服务器使用 JBoss l Web服务器使用 Apache系统 Security in Your Hand ESP主控界面 Security in Your Hand ESP人员管理 Security in Your Hand 资产管理列表 Security in Your Hand 资产风险监控视图 Security in Your Hand 实时的动态监控视图 ESP 功能介绍 Security in Your Hand 脆弱性管理 Security in Your Hand 安全事件管理 Security in Your Hand 实时流量异常监控 ESP 功能介绍 Security in Your Hand 信息发布与同步 ESP 功能介绍 Security in Your Hand ESP功能模块汇总 ESP 核心 组织体系 管理体系 技术体系 异常监控 入侵检测 漏洞扫描 防拒绝服务攻击 日志分析防火墙防病毒 知识管理 制度管理 资产管理 风险展示 系统管理 Security in Your Hand 实施 准备 信息 收集 系统初 始化 上线 运行 运行 支持 ESP 产 品 实 施 1. 确定 项 目范 围 2. 制定 产 品 实 施 计 划 1. 资产调查 与收集 2. 原有安全控 制策略收集 1. 管理 员 培 训 2. 协 助完成数 据 导 入 1. 上 线测试 2. 运行参数 调 整 3. ESP 产 品 验 收与移交 1. 提供信息 联动 更新 2. 提供 产 品 运行支持 ESP 服 务实 施 1. 概念与 实 施 过 程培 训 2. 需求 评 估 3. 进 行初 步 风险 评 估 1. 业务调查 2. 确定三段定 位和最 终 需 求 3. 设计 技 术 方案 4. 信息安全 链 设计 1. 定制化开 发 接口 2. 安全管理流 程 优 化 3. 模 拟 运行 4. 实 施技 术 方 案 1. 工作准 则 制 定 2. 内部用 户 培 训 3. ESP 系 统 验 收与移交 1. 提供基于 ESP 的 专业 服 务 支持 ESP 的实施过程框架 实施 准备 顾问 咨询 定制 实施 上线 运行 运行 支持 ESP 的实施过程 Security in Your Hand ESP 使用举例 如何避免严重安全漏洞对网络的影响 l ESP 安全服务商追踪到新的严重安全漏洞，发布安全 通告和相应的入侵检测，漏洞扫描更新插件。 l 安全通告实时更新到 ESP 平台，检测模块升级到漏洞 扫描，入侵检测系统。 l 管理员收到通告调用漏洞扫描系统对全网进行扫描，发 现网络存在安全隐患的系统。 l 使用 ESP 安全通告分发的形式对存在问题系统的管理 员进行定向通告，要求按照公司安全管理策略进行限时 修补或使用 SUS系统进行自动补丁安装。 l 限时到达后，使用漏洞扫描系统进行复查，对于尚未修 补漏洞的系统管理员按照公司安全管理制度进行再通告 或其他处理。 l 在其后的工作中，使用 IDS系统进行利用此漏洞的攻击 行为（或病毒）活动的监控。 ESP 系统的使用能对那些利用安全 漏洞进行攻击和进行病毒传播行为的 真正意义上的有效预防和监控 ESP 实施与效果 Se