|
背景 伴隨著網絡相關業(yè)務和應用的飛速發(fā)展,安全風險也迅速增大,防范和化解安全風險成為切緣非常關注的問題,這就迫切要求企業(yè)加大信息化安全建設、風險監(jiān)管建設的力度,使各信息系統具有更高的安全防范體系。同時,為滿足中國各行業(yè)法律法規(guī)的監(jiān)督和管理,逐步向國際化管理靠攏,降低安全風險,增強事后審計與取證的能力,這需要IT系統建立嚴密的計算機管理規(guī)章制度、運行規(guī)程,并建立良好的故障處理反應機制,對風險政策制度、安全信息分析、風險監(jiān)控等方面實行全行集中管理,建立健全的安全集中監(jiān)控體系,保障信息系統的安全正常運行。 解決方案 博大安全信息與事件管理平臺設計是三層分布式體系結構,主要由事件收集引擎、關聯分析引擎、事件數據庫和管理所有安全結果的顯示臺(也即控制臺)組成。 1.事件收集引擎:負責收集和處理來自于多種廠商的設備的數據,設備包括:路由器、防火墻、防病毒、入侵檢測系統、電子郵件日志、訪問控制、VPN、防DoS攻擊設備、操作系統日志等等。 2.關聯分析引擎:負責實現管理、關聯分析、過濾和處理企業(yè)中所有發(fā)生的安全事件,它位于整體解決方案的中央,作為控制臺、事件數據庫和事件收集引擎之間的連接。 3.事件數據庫:集中存儲所有收集的事件,以及所有安全管理配置信息。4.控制臺:配置系統、展示企業(yè)安全狀況,提供集中實時查看企業(yè)安全事件、深入調查分析以及對事件的自動響應的能力。 |
 |
|
方案優(yōu)勢 博大安全信息與事件管理平臺解決方案有如下優(yōu)勢: · 1.日志數據安全保障。日志的管理與關聯分析對原始日志的安全性和完整性有很高的要求,日志從采集、傳輸、保存等各個環(huán)節(jié)都要求保證數據的完整性和私密性。 · 2.廣泛的日志采集來源。系統支持從任何原始 Syslog 或日志文件源收集數據。 · 3.基于身份的關聯分析提供基于用戶身份的關聯,而不僅僅是IP層面的關聯分析。 · 4.大量針對合規(guī)性審計的內容。方案提供了現成的合規(guī)性(Compliance)內容包,提供了大量的規(guī)則、報表等內容,如針對ISO17799/27001、薩班斯法案、PCI(Payment Card Industry )等合規(guī)性內容。這些合規(guī)性解決方案包可以和其他日志分析、安全事件監(jiān)控功能運行在同一平臺上,無需另外單獨的系統就可以獲得功能上的擴充與提升。 |
公司簡介
company profile
解決方案
solution
客戶案例
Customer case
官方微信