安信华安全管理与综合审计系统
产品概述
安信华安全管理与综合审计系统是一个IT资源统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。安信华安全管理与综合审计系统支持声、光、电等各式告警方式,并能够通过手机短信、电子邮件等发出告警。安信华安全管理与综合审计系统能够与客户网络中各种异构的网络设备和安全设备进行策略联动,例如向思科和华为交换机下发端口策略、向防火墙和IDS下发安全策略,等等。安信华安全管理与综合审计系统还能够与第三方管理平台集成,包括监控信息的集成和告警信息的集成。
应用场景
安信华安全管理与综合审计系统可应用于各种大中小型企事业单位和机构,其办公地点可能分布在许多地方,他们的业务系统需要跨越不同的局域网段来部署。系统可以将关键设备的运行监控权利集中到一起,通过统一的安全管理系统,将分散在各地区、不同业务网络上面的各种设备节点有机的结成一个整体。

图 1 全业务综合监管
解决问题
全面监控:系统实时监控业务中所有IT资产,并从安全性、可用性等角度进行评分实现对业务流程的监控。
事件预判:系统通过实时监控可以反映出各业务运行情况,通过趋势分析实现对各类事件的预判和响应。
问题定位:系统可自动定位问题点,并通过内置的最佳实践库为用户提供相关问题解决方案。
事件处理:系统提供了完善的工单流转功能,对事件处理的过程提供了全面的监控,并结合知识库??樾纬闪送昝辣栈?。
等保合规:系统提供了等保合规??槟芄唤骼嘧什凑盏燃侗;さ姆绞浇衅兰?。
主要功能
以业务为核心的安全运行监控:安信华安全管理与综合审计系统提供业务建模工具,客户可将自身业务在系统中展现,并通过监控各业务状态,实现对业务的可用行、安全性进行分析。
事件可视化:安信华安全管理与综合审计系统可对各类设备所发送的日志进行“范式化”将关键字段进行抽取和填充,使管理员一目了然。
关联分析:安信华安全管与综合审计系统内置了100条以上的常用关联分析规则,并提供自定义规则功能,用户仅需通过界面点选相关关联项目就可完成规则的建立。
风险与预警管理:安信华安全管理与综合审计系统风险的计算是以资产为基础,结合资产的价值及信息资产的安全属性、脆弱性进行计算而得,是安全人员进行风险管理的有力依据。
报表管理:安信华安全管理与综合审计系统的报表报告生成系统灵活易用。提供了大量预定义的报表模板,用户可使用预定义的报表模板生成报表。
技术特点
统一的资源监控和预警:安信华安全管理与综合审计系统能够管理企业和组织IT资源中的各种网络设备、安全设备、主机和服务器、服务和应用系统,以及机房设备,为用户提供一个全方位监控的统一管理平台,使得管理员通过一个单一控制台就能够进行实时全网监控,确保企业和组织IT资源的可用性,以及业务的持续性。
全面的IT资源监控:安信华安全管理与综合审计系统能够监控IT资源中的各种网络设备、安全设备、主机和服务器、服务和应用系统,以及机房设备。
紧扣信息系统等级?;ひ蟮陌踩嗫?/span>:客户通过部署安信华安全管理与综合审计系统,可以针对国家信息系统等级化?;ざ兑陨匣疽笾?大类的主要控制点进行完善和增强。
多层次IT安全监控:安信华安全管理与综合审计系统的安全监控分为五个层次,分别是:网络层监控、设备层监控、应用层监控、信息监控、行为监控。在每个层次上,安信华安全管理与综合审计系统都提供了相对应的监控功能项。

图 2 监控功能展示
安信华安全管理与综合审计系统
需求分析
为了不断应对新的安全挑战,企业和组织先后部署了防火墙、UTM、IDS、IPS、漏洞扫描系统、防病毒系统、终端管理系统、WAF、DB-AUDIT等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。
另一方面,企业和组织日益迫切的信息系统审计和内控要求、等级?;ひ?,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。
方案概述
针对企业和组织存在的问题,安信华公司提出了安信华安全管理与综合审计产品解决方案。安信华安全管理与综合审计系统能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计;能够实时地对采集到的不同类型的信息进行归一化分析,通过统一的控制台界面进行实时、可视化的呈现;协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。
安信华安全管理与综合审计典型部署:
安信华安全管理与综合审计系统可应用于各种大中小型企事业单位和机构,其办公地点可能分布在许多地方,他们的业务系统需要跨越不同的局域网段来部署。安信华安全管理与综合审计系统可以将关键设备的运行监控权利集中到一起,通过统一的安全管理系统,将分散在各地区、不同业务网络上面的各种设备节点有机的结成一个整体。

图 1 应用拓扑
应用效果
降低成本,实现安全事件的全天候监控
大多数企业的IT部门均实行5x8小时工作制,然而企业的对外服务系统却需要提供7x24小时全天候服务,而大多数非法入侵者正是利用企业的非工作时间,安全响应较慢的阶段进行入侵尝试不破坏。
安信华安全管理与综合审计系统将为用户提供7x24小时的全方位事件实时监控服务,确保用户的网络在任何时间均处于安全监控下。
消除或减少企业的安全风险,将可能的损失降到最低
在大多数企业当中,当一个安全事件的发生,往往是在已造成较大的影响时才引起注意,如:当一个病毒的爆发,往往是在网络速度明显下降、受感染系统反复重启时才会被发现。当服务系统受到DDOS攻击,往往是在网络带宽饱和、服务系统进入假死状态时才引起IT管理人员的注意。而直到此时IT管理人员已无法确定并隔离病毒源,无法确定并阻断DDOS攻击源。
安信华安全管理与综合审计系统利用自身的安全监控平台,通过对安全设备的实时监控服务准确及时地发现任何安全问题,确定事件源,在第一时间提供解决方案对安全配置进行修改,将安全风险降到最低。
采用最新的安全策略,及时发现和解决安全问题
安信华安全管理与综合审计系统会对当前的各种应用系统的漏洞、当前主要的病毒事件、当前主流的安全趋势等信息进行密切的关注跟踪,针对高风险问题进行研究分析,及时为用户提供安全风险的防范措施,确保在该安全风险被利用前,为用户做好安全防护措施。
集中有限的IT资源,将精力投放到提高企业效率的工作中
安全事件是一种在一天当中的任何时间都可能发生的,给企业带来巨大损失的事件。因此,企业均需要投入大量的人力不物力应对各种安全问题,从而,加大公司成本,耗费大量的精力。
安信华安全管理与综合审计系统通过为用户提供安全设备的实时监控管理服务,准确地确定事件类型、事件源,帮助用户在第一时间进行响应,降低安全问题个企业带来的损失,减少了IT人员的大量无谓、重复的工作,从而,使得企业的IT部门可以将更多的精力投入到提高企业效率的工作中去。