在信息化飛速發(fā)展的今天，企業(yè)信息安全水平也在不斷隨著各種信息安全產(chǎn)品的產(chǎn)生、應(yīng)用而不斷得到提升。在政府、電力、通訊、金融等各大行業(yè)及大型企業(yè)中，防火墻、入侵檢測(cè)及入侵防御、防病毒網(wǎng)關(guān)及病毒預(yù)警系統(tǒng)、漏洞掃描系統(tǒng)、異常流量、終端管理、身份權(quán)限認(rèn)證管理系統(tǒng)、網(wǎng)站違規(guī)信息掃描系統(tǒng)、網(wǎng)絡(luò)行為審計(jì)等安全產(chǎn)品已經(jīng)和交換機(jī)路由器等網(wǎng)絡(luò)設(shè)備相似，成為單位信息安全建設(shè)中必選的基礎(chǔ)安全設(shè)備系統(tǒng)，甚至單位還會(huì)在這些基礎(chǔ)設(shè)備上根據(jù)自身業(yè)務(wù)特點(diǎn)引入更多的個(gè)性化安全設(shè)備系統(tǒng)，例如保密性較高的單位可能會(huì)采用數(shù)據(jù)防泄露等安全設(shè)備系統(tǒng)。隨著未來(lái)信息化不斷發(fā)展，信息安全防護(hù)要求不斷增加，安全設(shè)備系統(tǒng)將不斷增多。

安全管理人員資源吃緊協(xié)同無(wú)力

早期信息的安全管理工作著信息化發(fā)展而來(lái)，因此大多單位中早期安全管理人員主要由之前網(wǎng)絡(luò)運(yùn)維人員轉(zhuǎn)化而來(lái)，早期安全管理任務(wù)主要集中在對(duì)少數(shù)的安全設(shè)備系統(tǒng)進(jìn)行運(yùn)行管理、以及通過(guò)安全設(shè)備監(jiān)視安全預(yù)警發(fā)現(xiàn)安全問(wèn)題。通常呈現(xiàn)出安全管理人員少、安全分析技術(shù)水平參差不齊。

隨著安全設(shè)備系統(tǒng)不斷增多，運(yùn)行管理工作量大增，監(jiān)視的安全預(yù)警數(shù)量海量增加，分析預(yù)警發(fā)現(xiàn)問(wèn)題的技術(shù)要求越來(lái)越高，這些工作情況安全管理人員的數(shù)量和技術(shù)水平提出了越來(lái)越高的要求。

眾多安全設(shè)備系統(tǒng)預(yù)警中分析發(fā)現(xiàn)出來(lái)的安全問(wèn)題越來(lái)越多，需要在多個(gè)安全管理人員之間進(jìn)行協(xié)同處理從而提高安全問(wèn)題處理效率和專(zhuān)業(yè)性，但是缺乏有效的協(xié)同平臺(tái)進(jìn)行支撐。

安全設(shè)備系統(tǒng)數(shù)據(jù)綜合分析困難

隨著安全設(shè)備系統(tǒng)不斷增多，安全數(shù)據(jù)分析不再是單安全設(shè)備系統(tǒng)的數(shù)據(jù)分析，需要通過(guò)對(duì)所有安全設(shè)備系統(tǒng)數(shù)據(jù)綜合分析來(lái)展示安全域的指標(biāo)狀態(tài)和趨勢(shì)。沒(méi)有一個(gè)綜合平臺(tái)支持，靠安全管理人員很難完成。

信息安全管理集中化方案

天融信基于多年信息安全管理實(shí)踐，正在為用戶(hù)構(gòu)建信息安全管理集中化思路。在信息安全管理集中化思路中，將安全管理分為安全管理人員、安全設(shè)備系統(tǒng)、集中化管理平臺(tái)三要素，集中化管理平臺(tái)向下采集監(jiān)視安全設(shè)備系統(tǒng)，向上為安全管理人員提供集中化的監(jiān)視平臺(tái)、業(yè)務(wù)辦理平臺(tái)、綜合分析平臺(tái)。

信息安全管理集中化效果

1、集中監(jiān)視實(shí)時(shí)快捷了解安全設(shè)備系統(tǒng)狀態(tài)

安全管理人員不用再去為了獲取安全設(shè)備系統(tǒng)狀態(tài)而去登錄各個(gè)設(shè)備系統(tǒng)，不用再去為了將多個(gè)設(shè)備系統(tǒng)的監(jiān)視指標(biāo)進(jìn)行綜合監(jiān)視分析而發(fā)愁。

2、定時(shí)自動(dòng)巡檢協(xié)助運(yùn)維

安全管理人員不用再花更多的時(shí)間去效率低下的檢查每個(gè)需要被巡檢設(shè)備的指標(biāo)狀況，每天定時(shí)去查看一下集中化管理平臺(tái)給出的巡檢結(jié)果就可以完成巡檢。

3、定制化的業(yè)務(wù)辦理平臺(tái)

圍繞信息安全管理人員之間業(yè)務(wù)協(xié)同特點(diǎn)提供基于業(yè)務(wù)流程的業(yè)務(wù)辦理平臺(tái)。為用戶(hù)提供通報(bào)發(fā)布、預(yù)警發(fā)布、多級(jí)機(jī)構(gòu)協(xié)同、安全事件處置等等業(yè)務(wù)流程。

4、安全數(shù)據(jù)綜合分析

通過(guò)自動(dòng)發(fā)現(xiàn)機(jī)制從海量的安全設(shè)備系統(tǒng)預(yù)警信息中挑揀出需要安全管理人員跟蹤處理的安全事件。

通過(guò)關(guān)聯(lián)分析模型以多種安全設(shè)備系統(tǒng)預(yù)警信息關(guān)聯(lián)性中識(shí)別出安全問(wèn)題。

通過(guò)為所有安全設(shè)備系統(tǒng)數(shù)據(jù)建立統(tǒng)計(jì)分析模版定期自動(dòng)產(chǎn)生分析結(jié)果。