安全管理

信息时代的企业和组织生产经营活动越来越依赖于IT设施、IT部门和IT服务。伴随着信息技术、尤其是网络技术的不断深入应用,信息安全、尤其是网络安全问题日益突出。网络中既有网管系统,又有安管系统,之间相互独立,而实际上运维过程中遇到的问题既与网络有关,也与安全相关。

未来的网络发展趋势必然是网络与安全密不可分,很多网络故障都是安全问题引发的,而大部分安全问题都是透过网络传播的。因此,只有将网络管理与安全管理有机结合,才能满足中国用户的实际需要。而传统的安全管理平台、SOC(Security Operation Center)系统却对基本的网络和系统运行缺乏必要的监控。

在这种情况下,网御神州创造性地提出了以业务为核心的统一管理理念,推出了SecFox-UMS(Unified Management System)统一管理系统。

SecFox-UMS——融合安全与业务的一体化集中管理平台

SecFox-UMS(Unified Management System)统一管理对IT环境中的所有网络设备、安全设备、主机和服务器、服务、应用和业务系统,以及机房物理环境提供一个全方位的管理平台,从业务的角度,进行统一的运行监控、统一的安全事件管理与审计、统一的风险与运维管理,实现业务服务管理、安全管理和运维管理的一体化。

SecFox-UMS从业务的角度对IT资源进行统一监控。借助SecFox的业务建模过程,客户首先将业务系统分解为各类IT资源,并建立一套针对这些IT资源的监控指标体系。然后,管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况,例如业务系统一旦出现故障,就能够快速定位到是构成业务的那个部分出现问题。

SecFox-UMS能够实时地对采集到的不同类型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,同时提高工作效率。对于集中存储起来的海量信息,SecFox-UMS可以让审计人员借助历史分析工具对日志进行深度挖掘、调查取证、证据保全。

集成网管、安管与运维的统一管理系统

SecFox-UMS突破了传统方式下网络管理和安全管理割裂的状况,有机的融合网络管理和安全管理的相关技术,并统一到IT运维之下。SecFox-USM集中地管理用户IT资源环境,统一地监控用户的主机、网络设备、安全设备、数据库、中间件、服务和机房设备,做到全方位、集中的性能监控和故障预警,保障IT基础设施的正常运行;同时,系统可以采集各种被保护对象的日志和事件信息,并将采集到的事件信息和集中监控的告警事件关联起来,做到监控与分析的结合。

可量化、流程化的安全风险与运维管理

SecFox-UMS实现了风险评估过程的定量化、流程化、例行化,并具备可操作性。SecFox-UMS的风险管理模块内置计算资产和安全域风险的量化数学模型,根据资产(安全域)的重要性、资产(安全域)的弱点严重性和威胁可能性,实时计算风险。

同时,借助SecFox-UMS的安全事件管理模块、告警与响应管理模块、工单管理模块和通告管理模块,系统能够协助用户实现事件的采集、分析、评估、响应、通报、提升、取证、上报、改进的全过程。

面向业务的IT运行监控

借助SecFox国内首创的业务建模过程(Business Modeling Process),客户首先将业务系统分解为各类IT资源,并建立一套针对这些IT资源的监控指标体系;然后,管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况。

全面的安全事件管理与综合审计

SecFox-UMS能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够采集到所有必需的日志信息,避免出现遗漏。

对于收集到的所有安全日志和告警信息,SecFox-UMS通过归一化和智能日志关联分析引擎,协助用户准确、快速地识别安全事故,从而及时做出响应。SecFox-UMS在进行事件归一化的同时,还保留了原始日志记录,便于将来进行具有司法证据效力的调查取证分析。SecFox具有国内绝对领先的事件关联分析核心技术,申请了2项专利技术,拥有完全自主知识产权。

可视化的监控和分析手段

SecFox-UMS利用其强大的信息可视化技术使管理员的日常工作实现从认知到感知的跨越。系统具备四类可视化功能。

1) 信息资产可视化:网络拓扑图、设备机架视图、设备面板图、IP分布图;

2) 业务可视化:业务拓扑;

3) 事件可视化:事件定位图、主动事件图、事件行为分析图、动态雷达图;

4) 风险可视化:弱点分布图、威胁分布图、风险分布图。

跨设备协同响应与联动

SecFox-UMS在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。系统可以通过电子邮件、SNMP Trap、派发工单、电话响铃、短信告警等方式对外发出通告;能够执行预定义命令行程序,并将事件属性作为参数传递给该命令行程序,可通过与网络设备或安全设备共同协作来关闭威胁通信,以阻止正在进行的攻击。

SecFox-UMS还能够与广大第三方管理平台(包括IBM Tivoli,HP OpenView Operations,BMC等)和服务控制台(Service Desk)集成,包括监控信息的集成和告警信息的集成。

 整体运行报表报告

SecFox-UMS具有强大的报表分析功能。系统的报表分析引擎能从多种角度多种维度对数据进行分析;能提供实时分析、历史分析等分析手段;能对比统计的结果,分析数据的发展趋势。用户可以通过系统内置的报表编辑器自定义各类报表。

SecFox-UMS产品包括管理中心和可选的日志采集器两个部分。产品采用B/S架构,管理员无需安装任何客户端软件,通过IE浏览器登录管理中心即可进行各种操作。

各部分软件运行环境要求如下:

SecFox管理中心

平台
支持的操作系统
系统最低需求
Windows
Windows 2000 Server
Windows Server 2003系列
Windows XP Professional
-Pentium 4 2.93GHz CPU
-至少2GB内存,推荐4GB
-200GB磁盘空间

 

通用日志采集器(可选)

通用日志采集器运行在安装了Windows系列操作系统的主机和服务器上。

通用日志采集器能够主动的收集主机、服务器和应用系统产生的日志和告警信息,例如Microsoft Windows操作系统和主机防火墙日志,诺顿、瑞星的病毒日志,Oracle、SQL Server等数据库日志,Microsoft IIS、Apache等WEB服务器的日志,中间件系统日志,应用系统日志,Microsoft ISA等代理服务器日志,等等。

硬件探测器设备(可选)

如果客户网络中无法采集日志,则可以在网络中部署硬件探测器设备主动的收集网络中的通讯信息,转化为日志,并传送给SecFox-UMS。SecFox-UMS提供多种硬件探测器设备 供用户选择和组合。

Web控制台(只需要安装浏览器即可,无需安装客户端)

平台
支持的操作系统
系统需求
Windows
Microsoft Windows 2000 系列
Microsoft Windows 2003系列
Microsoft Windows XP系列
-最低Pentium III 1.1GHz CPU
-至少512MB内存
-16位真彩,建议分辨率为1024×768以上
-Internet Explorer 7.0以上

将原来的“安全防御孤岛”和“安全信息孤岛”连成一片,形成一个企业和组织整体的、以业务为核心的IT一体化集中管理平台,实现对业务连续性的监控、业务安全性的审计和业务风险的度量。

在IT与业务融合的大背景下,SecFox-UMS体现了安全与业务的融合。