《集中安全管理平台》PPT课件

集中式安全管理平台，globalsecuritymanagementcenter(GSM center)，中国计算机软件和技术服务总部信息安全博士后信息安全研究所2004-06-11，内容部署，第1部分：需求分析第2部分：技术方案3 病毒)安全系统配置和管理安全事件的紧急响应执行定期检查日志(操作系统、应用程序系统、安全系统)的安全问题变得越来越重要，安全组件的复杂性困扰着管理员，安全组件的类型、数量越来越大，部署控制的规模也越来越大； (数)无法有效地确保企业统一安全策略的一致性。(策略)分布式安全系统的策略配置管理变得越来越困难。(配置)手动审计多个安全系统的批量日志，分析流： (日志)存在大量模糊安全事件，无法有效确定实际安全事件；(事故)真实安全事故(事故)的规范和快速处理方法；(紧急响应)如何统一管理企业安全战略？企业集成安全策略如何限制每个安全组件？如何对所有安全组件进行集中集成的配置和管理？如何管理和配置安全组件的交互如何集中审核、分析和报告所有安全组件的安全事件？如何进行安全事件的集成应急响应管理？解决方案集中化的安全管理平台，有效的解决方案是建立集中管理安全策略、系统配置、安全事件、紧急响应等的集中式安全管理平台。第2部分：技术方案、技术方案、总体结构设计功能结构部署安全策略管理平台设计PD功能设计结构设计系统配置管理平台设计CM功能设计结构设计安全事件审计平台EA功能设计结构设计安全事件应急响应中心应收帐款功能设计结构设计系统安全设计核心技术研究、集中式安全管理平台、Globalsecuritymanagementcenter集中管理安全设备和安全系统配置(系统配置)；安全设备和系统日志的集中审核、分析和报告(安全事件)；企业安全事件应急响应管理(应急响应)的综合平台。集中式安全管理平台是主要功能，用于集中管理企业的集成安全策略。通过统一的平台管理系统中的安全设备和系统的安全策略，统一配置、分发和管理整个系统的安全策略。集中管理所有安全设备和系统配置。也就是说，管理企业网络系统中的所有安全设备和系统，集中管理安全设备和系统，起到了安全的网络管理作用。在统一管理平台上配置和管理整个网络安全设备和系统的配置和参数。集中管理安全事件和事件(Events)。通过集成的技术方法集中收集和管理整个系统的安全日志，通过安全事件集中、审核、分析和报告日志。与此同时，通过集中分析审计，发现了潜在的攻击征兆和安全发展趋势。集中管理安全事件的应急响应流程(Accidents)。安全事件/事件处理流程管理，处理流程的监督和管理。确保及时应对和处理所有安全事件/事件。，安全系统的四个关键安全因素，P、C、E、A、PD-PolicyDirector-安全策略管理平台，CM-ConfigureManager-安全配置管理平台，AR-Accidents PKI技术基于CA认证中心，GlobalSecurityPolicyDirector，安全策略草案修改策略维护策略维护策略培训生命周期保护，安全策略管理平台，p，GSPDirector，子系统设计1，安全策略文档安全策略发布安全策略修改版本控制安全策略模板web发布基于安全策略的法规安全策略管理平台PD，安全配置管理平台，globalsecurityconfiguremanager，GSC manager，安全策略管理系统配置管理事件审计管理应急响应管理，c，GSC manager，子系统设计2，配置建议(开发安全事件审核平台，事件收集重复处理事件关联分析事件可视化处理全面审核报告趋势分析，e，GSE auditor，globalsecurityeventauditor，GSE auditor，逐项系统设计3，从集中安全管理平台最重要的组件集中收集安全事件安全事件不同的时间、不同的地区、不同的安全组件网络设备、系统、应用系统；集中综合分析安全事件筛选、规则、综合分析安全事件信息；减少重复事件信息并分析实际安全事件。集中式安全事故报告综合分析报告；安全现状报告安全趋势报告集中安全事件预警集中预警分析；区域间预警信息公开；发布时间域预警信息。、主要功能、安全设备/软件防火墙、病毒、入侵检测、完整性检查、身份验证系统、etc网络设备路由器、交换机、拨号服务器操作系统NT/2000、UNIX专用设备Cache、Mail、RMONProbe、网络管理系统HPOV、Ciscoworks、CATNG、BMCpatrol、etc。安全事件源，标准支持syslogtrapd (snmpv3) OS代理OS(NT，UNIX)监视执行过程监视指定日志文件内容监视警报(syslog，trapd)特殊代理网络管理系统各种应用程序系统各种安全组件，安全事件收集方法，以及减少事件数确定事件根本原因基于时间的时间相关性(时序事件协议)部署结构(区域)基于事件关联(地址转换事件协议)基于知识的事件关联(协议深度关联事件分析)、安全事件报告和警报、警报信息、取证信息、安全事件综合分析报告系统； 基于web界面的报告设计者、自定义报告表格支持、按严重性列出的报告系统功能报告按对象列出的报告按区域列出的报告综合分析报告安全状态报告、安全事件报告(事件可视化)、安全事件审核平台的结构、switch、UNIX/nt server agent、routers、事故部署管理(由响应工程师决定)事故处理流程交互管理；(流程交互)事故处理状态控制和管理(状态监控)；查看资产存储库(事故位置)；知识库查询(技术方法信息处理)；管理事故处理报告；(返回处理流程、方法等信息)作为安全事件开始的事件处理的主要功能(基于Web的帮助系统)、按事件的严重性和影响的业务定义安全事件安全事件类型确定安全事件类型、GSARCenter、工作流支持平台：应收款系统事件处理系统：通过help desk web help desk: 事故紧急响应平台，(基于工作流的管理)，支持工程师，问题请求，安全主管，SMSgateway，支持工程师，各种通知方法，紧急响应中心，g，系统自身安全设计， 管理系统中的用户。分布式、分层管理、用户为超级用户、安全管理员、操作员、不同级别的用户和不同的权限。集中式安全管理平台的启动和关闭都必须经过认证，只有合法用户、具有适当权限的用户才能启动或操作系统执行其他功能。系统必须处理用户身份验证失败，在失败三次后，系统将关闭并记录日志。系统的操作过程，必须写入日志数据库。基于PKI技术的CA中心坞站；证书介质：IC卡。强身份验证机制、集中式安全管理平台应设计加密机制，在相关文件保护集中式安全管理平台的设计和开发过程中包括一系列加密技术，并保护相关文件。集中式安全管理平台必须使用数字签名加密技术保护系统的主要可执行文件。集中式安全管理平台必须使用数字签名加密技术保护系统中的关键数据文件、配置文件和日志文件。基于PKI技术的CA中心坞站；证书介质：IC卡。事件数据库加密保护机制、集中式安全管理平台的设计和开发必须保证系统通信进程(如B/S模式或C/S模式)的安全，必须通过通信互通信会话设置、身份验证等认证过程。必须采用SSL、SSH、SHTTP等安全通信协议建立通信关系。在通信过程中，通信数据必须加密，并且必须禁止以明文方式在线传输。系统组件之间的通信安全机制，集中式安全管理平台，必须建立记录系统启动和关闭以及系统运行的严格日志记录机制。集中式安全管理平台必须加密系统的概要文件、临时文件、作业数据文件和日志文件，以提高系统的安全性。系统作业文件安全机制、关键技术研究、安全管理、协议是核心集中安全管理协议、SecurityManagementProtocol、SMP安全组件集中管理和监视的前提条件是通信协议，我们称之为“安全组件交互通信协议”。基于此协议和此安全协议的管理代理的研究和开发是系统实现的关键技术。SNMPSyslog自定义协议SSL/SSHAPI、集中安全管理协议研究、安全策略的文档记录，以及如何在系统中表示？Spr安全策略的规格定义和表示是系统集中策略管理的核心。这项研究经过仔细审查和实施。安全策略规范定义了在广泛的事件中对实际安全事件进行综合分析的方式。电子事件a集中安全事件审核、分析和报告技术；(Auditor)集中式日志收集和审核、分析和报告是日志管理的核心。传统的日志分析是对来自不同主机和设备、不同网段的单个日志的简单统计和摘要分析。对这些日志的关联分析是准确了解安全事件的关键，也是准确分析安全事件的基础。趋势分析。安全事件关联技术研究，事件，事件关联，帐户，安全操作中心SOC最终界面，PD，CM，EA，AR，SOC，第3部分：中级和软安全实验室简介，信息安全博士后研究工作站积累了多年丰富的技术和经验现在有40名专业技术人员在不断扩充。先进开发，测试设备标准化开发管理，层次，动态，可管理性，生命周期，全面，相对性，软信息安全概念，INSIDE，拨号服务器，企业内部网络，wan，互联网，企业广域网，web服务器时间，安全概念-动态，P2DR2模型，安全概念-相对性，集中安全管理，安全概念-可管理性，安全概念-安全产品国家团队，中国自身信息安全主力军自身知识产权的一系列安全产品国家行政机关，国有企业事业单位信任的合作伙伴，中小企业安全技术， 经过多年技术积累的完整安全解决方案提供商涵盖关键要素的信息和网络安全技术行为监控内容管理身份验证漏洞发现信息机密集中式安全管理平台第一个提出和解决信息泄露的完整解决方案，中小型安全产品，安全套件：防水墙入侵检测集中式安全管