综合安全管理系统的发展趋势PPT课件教材讲义

综合安全管理系统的发展趋势SMC的出现与发展绿盟科技ESP解决方案SMC的出现与发展安全建设的困境现象强度很高的密码由于难记被员工贴在办公桌上；精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开；好奇的员工总是点击标题诱人的恶意邮件；实例红色代码：2001年7月发作，1个月前的漏洞SQLslammer：2003年1月发作，6个月前的漏洞安全建设认识的三个阶段单一产品阶段“安全就是防火墙”(加密,防毒…)产品集成阶段多种产品的搭配使用全面安全管理阶段安全产品的集中管理平台如何有效的利用各种技术产品ESP™的出现与理论基础SMC需求的出现国际与国内SMC系统现状标准不统一，多数需要定制集中监控与关联分析为主、集中管理为辅部分SMC系统出发点是网元管理，而不是风险管理部分国内厂商购买国外引擎，加快产品化过程安全管理平台(SMC)的实施需要专业的实施过程，在实施过程中对特定用户信息安全进行持续规划和改进。安全管理平台需要进行后续持续定制、改进服务，而不是一次性实施。专业安全服务公司的持续支持和定制能力更值得信赖ESP™的实施过程安全管理平台选型关注点技术核心以网元设备为核心（网管产品发展）以安全事件为核心以资产管理为核心（目前已应用的SOC产品）以风险管理为核心（未来SOC发展方向）可定制对新类型安全产品的支持与其他系统的接口，如对E-OMS和IP网管接口持续改进实施、服务支持能力，协助进行管理流程优化。新的需求是否能及时加入和改进。安全管理平台作为高层次的监控分析系统需要更多的本土服务支持。未来SMC发展的趋势从事件管理到过程管理不仅仅和产品接口，和其他业务系统也将连接SMC建设不仅仅是产品实施，必须有服务支持过程绿盟科技的ESP解决方案ESP™的产生ESP™是绿盟科技在2001年提出的、应用于下一代企业安全建设的理念和过程，整套系统充分体现了信息安全建设的核心在于安全组织、安全管理和安全技术的均衡体系。ESP™的出现与理论基础ESP™的理论基础安全目标OTPARTAPDR机构建设人员管理制度管理资产管理风险管理技术管理安全评估安全防护入侵检测应急恢复组织体系管理体系技术体系绿盟科技信息安全体系框架

NSFOCUSInformationSecurityFrameworkISO17799ISO13335ISO7498IATFESP™的出现与理论基础ESP™核心理念以软件平台为依托，将组织、管理和技术体系融为一体基于国际标准的安全管理和评估功能的支撑平台对信息安全产品的的集中监控和关联功能安全信息共享和发布平台ESP™功能介绍绿盟科技可提供的安全产品与服务冰之眼入侵检测系统极光漏洞扫描系统黑洞抗拒绝服务系统星云安全审计系统ESP集中安全平台SMC平台系统SMC实施服务SMC定制开发SMC后续维护支持主流第三方安全产品防火墙、防病毒、认证、加密等ESP/SMC软件架构基于J2EE的三层结构,提高可靠性和可扩展性数据库服务器使用Oracle9i/SQLserver/mysql系统应用服务器使用JBossWeb服务器使用Apache系统ESP主控界面ESP人员管理资产管理列表资产风险监控视图实时的动态监控视图ESP™功能介绍脆弱性管理安全事件管理实时流量异常监控ESP™功能介绍信息发布与同步ESP™功能介绍ESP功能模块汇总ESP™核心组织体系管理体系技术体系异常监控入侵检测漏洞扫描防拒绝服务攻击日志分析防火墙防病毒知识管理制度管理资产管理风险展示系统管理实施准备信息收集系统初始化上线运行运行支持ESP™产品实施确定项目范围制定产品实施计划资产调查与收集原有安全控制策略收集管理员培训协助完成数据导入上线测试运行参数调整ESP™产品验收与移交提供信息联动更新提供产品运行支持ESP™服务实施概念与实施过程培训需求评估进行初步风险评估业务调查确定三段定位和最终需求设计技术方案信息安全链设计定制化开发接口安全管理流程优化模拟运行实施技术方案工作准则制定内部用户培训ESP™系统验收与移交提供基于ESP™的专业服务支持ESP™的实施过程框架实施准备顾问咨询定制实施上线运行运行支持ESP™的实施过程ESP™使用举例

－如何避免严重安全漏洞对网络的影响ESP™安全服务商追踪到新的严重安全漏洞，发布安全通告和相应的入侵检测，漏洞扫描更新插件。安全通告实时更新到ESP™平台，检测模块升级到漏洞扫描，入侵检测系统。管理员收到通告调用漏洞扫描系统对全网进行扫描，发现网络存在安全隐患的系统。使用ESP™安全通告分发的形式对存在问题系统的管理员进行定向通告，要求按照公司安全管理策略进行限时修补或使用SUS系统进行自动补丁安装。限时到达后，使用漏洞扫描系统进行复查，对于尚未修补漏洞的系统管理员按照公司安全管理制度进行再通告或其他处理。在其后的工作中，使用IDS系统进行利用此漏洞的攻击行为（或病毒）活动的监控。ESP™系统的使用能对那些利用安全漏洞进行攻击和进行病毒传播行为的真正意义上的有效预防