全方位安全监控
由于传统的网络运行中心仅仅强调对客户网络进行集中化、全方位的监控,以及对数据进行分析与响应,缺少技术的支持,不能满足中国各行业用户的实际应用需求。在此背景下,以资产为核心的SOC产品开始登上历史的舞台。然而,由于业务内容的不断深化和行业需求的进一步清晰,传统SOC理念和技术的局限性也逐渐凸现出来。事实上,对于用户而言,真正的资产安全不是简单的设备安全,而是要保障业务和服务的可用性、连续性以及重要信息系统的安全性,换言之,保障业务安全成为企业和组织的生命线。
针对目前SOC产品的市场现状,作为国内信息安全管理市场排名第一的企业,网御神州通过自主研发,率先发布了行业领先的SOC2.0全新概念,并同时推出了一款以业务为核心的SOC2.0代表性产品——网神SecFox-UMS统一管理系统。
网神SecFox-UMS统一安全管理系统有效继承了传统的安全管理理论,据了解,该系统包括IATF纵深防御理论、国家等级化保护体系思想、安全风险管理理论等,同时也充分吸收了ISO20000基于PDCA和业务服务管理思想,以及ITIL运维管理理论,真正以业务资产为核心,以业务安全为目标,为用户提供了一套一体化的安全保障技术支撑平台。
相对于传统的SOC产品,网神SecFox-UMS统一安全管理系统与传统SOC最大特色就在于该系统以业务为核心,包括了业务连续性监控功能、业务展示功能,以及面向业务的风险分析功能。同时,该产品在事件采集和关联分析性能、关联分析引擎及其算法、安全态势感知和信息可视化等多个技术领域都取得了重大突破,并被申请了多项发明专利,成为SOC2.0的典型产品代表。
通过对网神SecFox-UMS统一安全管理系统的详细了解,在产品展现层面,该款网神的SOC2.0代表作主要有以下五种功能特色与传统的SOC产品相异:
一、全方位的安全监控。
系统提供了全面的监控信息,不但包括传统安全管理系统被动采集的安全事件,而且提供主动探测的监控功能,定时轮询IT资源及其业务系统,获取相关的性能信息和安全信息,例如CPU利用率,内存利用率等性能数据,非法进程和非法开启服务端口等安全信息。
系统通过主动轮询检测,采集日志,网络旁路嗅探等多种管理和检测方式,避免了数据来源单一,提供了系统整体安全和性能状态。因为一个系统的安全信息不是孤立的,单单检测网络攻击,非法入侵等安全行为是远远不够的,实际上在现实中很多安全问题造成的结果是系统性能下降和网络阻塞,而这些安全问题本身是难于发现和规避的。例如ARP攻击、后门或者蠕虫病毒等,都是直接造成了系统和网络的故障或者严重下降后才能发现。因此,对于网络和系统的性能和故障检测也是安全管理必不可少的重要一环。系统提供了根据性能和故障信息的设备联动功能,可以根据性能和故障的直观状态表现来采取安全措施,而不是依赖探测到安全事态再进行设备联动,这样可以极大地减少以往安全系统面临的漏报和误报问题。
所有监控的内容都以Protal的形式直观的展示在系统大屏幕上,所有显示内容都可以自由定义、组合、切换。
图:统一管理门户
网友评论