第一页
上海,2007年5月30日 — 阿尔卡特朗讯(巴黎证交所和纽约证交所:ALU)近日正式推出业务风险管理工具Service Risk Management (简称“SRM”),这款产品技术先进、功能强大,可以很好地满足运营商、安全托管服务供应商和大中型企业对网络安全的需求。该产品可极大地缩短安全漏洞的检测时间、降低相关操作的成本,从而确保企业能够对各种安全问题做出更为及时的预防和补救。
阿尔卡特朗讯的安全管理系统能够与运营商和企业的运营支撑系统和IT系统高度融合,更能深入分析这些系统中的信息,进而迅速地评估出这些系统所面临的威胁,以及这些威胁可能引发的危机。阿尔卡特朗讯拥有专门的网络安全机构“网络威胁管理中心(Threat Management Centre)”,该中心的一个重要工作就是辨别和定义各种网络威胁。在此基础上,“阿尔卡特朗讯网络威胁管理中心”还提供各种专业的网络威胁管理服务,这些服务具体包括漏洞检测、安全监控和应急处理等。值得一提的是,阿尔卡特朗讯是“计算机应急反应小组”(简称CERT-IST)的发起者和运营者之一,在这个组织中所积累的经验为阿尔卡特朗讯提供威胁管理服务带来了很多助益。
在5月20至24日于法国尼斯举办的世界电信管理大会上,阿尔卡特朗讯向广大与会者现场展示了SRM业务风险管理工具。
SRM具有功能强大、易于扩展等特点,阿尔卡特朗讯研发这款产品的初衷是为了帮助运营商和大型企业更好地对网络漏洞进行评估,从而为部署各种新兴综合业务扫清障碍。作为一个智能的风险分析引擎,SRM可以将目标基础设施(包括信息技术基础设施和网络技术基础设施)与一个“漏洞数据库”进行比照。这个“漏洞数据库”由“阿尔卡特朗讯风险管理中心”负责维护,并定期升级。通过分析运营支撑系统、网络管理系统和IT管理系统的相关信息,阿尔卡特的SRM解决方案能够根据客户的实际业务需求,生成与业务相对应的资产拓扑图和网络拓扑图。而检测出网络中的安全缺陷和漏洞后,SRM则会根据实际业务情况,把这些漏洞和缺陷可能会引发的风险按照轻重缓急进行排序。运用SRM,安全管理人员可以快速而精准地判明漏洞,并制定出相应的补救方案。
目前,市场上的漏洞评估和管理产品基本上都是利用扫描技术来检测潜在的安全隐患。对于一个全面的安全解决方案而言,有效的扫描技术固然至关重要,但它却不能做到以天为单位,对整个网络进行精准的安全检测。因为目前每天新发布的安全漏洞就超过20个,因此要想进行更为有效的漏洞评估和管理,就必须超越目前这种传统的定期扫描的方式,采用随时跟踪漏洞清单和漏洞详情的方法,对网络安全进行更为实时的管理。阿尔卡特朗讯的SRM就是第一个使用这种方法来为运营商和企业提供安全管理服务的解决方案。
阿尔卡特朗讯“业务风险管理”项目主管Doug Wiemer先生表示:“随着运营商和服务提供商不断扩大服务的种类,推出越来越多的功能丰富的三重播放业务,他们的系统和应用将会不可避免地暴露出更多的安全漏洞。因此运营商必须在确保用户能够合法得到更贴近其需求的服务的同时,防止黑客利用系统潜在的漏洞发动攻击。在这方面,阿尔卡特朗讯的SRM解决方案能够极大地优化用户漏洞管理的能力,降低系统的安全风险,以及降低保护基础设施安全所产生的各种操作成本。”
网友评论