|
背景 伴随着网络相关业务和应用的飞速发展,安全风险也迅速增大,防范和化解安全风险成为切缘非常关注的问题,这就迫切要求企业加大信息化安全建设、风险监管建设的力度,使各信息系统具有更高的安全防范体系。同时,为满足中国各行业法律法规的监督和管理,逐步向国际化管理靠拢,降低安全风险,增强事后审计与取证的能力,这需要IT系统建立严密的计算机管理规章制度、运行规程,并建立良好的故障处理反应机制,对风险政策制度、安全信息分析、风险监控等方面实行全行集中管理,建立健全的安全集中监控体系,保障信息系统的安全正常运行。 解决方案 博大安全信息与事件管理平台设计是三层分布式体系结构,主要由事件收集引擎、关联分析引擎、事件数据库和管理所有安全结果的显示台(也即控制台)组成。 1.事件收集引擎:负责收集和处理来自于多种厂商的设备的数据,设备包括:路由器、防火墙、防病毒、入侵检测系统、电子邮件日志、访问控制、VPN、防DoS攻击设备、操作系统日志等等。 2.关联分析引擎:负责实现管理、关联分析、过滤和处理企业中所有发生的安全事件,它位于整体解决方案的中央,作为控制台、事件数据库和事件收集引擎之间的连接。 3.事件数据库:集中存储所有收集的事件,以及所有安全管理配置信息。4.控制台:配置系统、展示企业安全状况,提供集中实时查看企业安全事件、深入调查分析以及对事件的自动响应的能力。 |
 |
|
方案优势 博大安全信息与事件管理平台解决方案有如下优势: · 1.日志数据安全保障。日志的管理与关联分析对原始日志的安全性和完整性有很高的要求,日志从采集、传输、保存等各个环节都要求保证数据的完整性和私密性。 · 2.广泛的日志采集来源。系统支持从任何原始 Syslog 或日志文件源收集数据。 · 3.基于身份的关联分析提供基于用户身份的关联,而不仅仅是IP层面的关联分析。 · 4.大量针对合规性审计的内容。方案提供了现成的合规性(Compliance)内容包,提供了大量的规则、报表等内容,如针对ISO17799/27001、萨班斯法案、PCI(Payment Card Industry )等合规性内容。这些合规性解决方案包可以和其他日志分析、安全事件监控功能运行在同一平台上,无需另外单独的系统就可以获得功能上的扩充与提升。 |
公司简介
company profile
解决方案
solution
客户案例
Customer case
官方微信