神州泰岳Ultra-SOMC 安全运行管理中心软件产品解决方案
1.安全运行管理中心的整体现状和需求
自信息网络技术诞生的那一天起,信息安全问题就如影随形,随着近几年信息化向我们的日常工作、学习和生活的快速渗透,信息安全问题愈发受到重视,尤其是很多庞大的IT系统用户,更是很早就开展了信息安全保障相关的建设,类似于防火墙、入侵检测、身份认证等各种类型的安全技术、安全产品在很多大型IT系统中已经得到了广泛的部署和使用,但是,在经过多年的信息安全建设后,很多企业用户感觉巨大的、反复的安全投资依然收效甚微,信息安全问题依然是一年比一年让人更头疼的问题。
很多企业用户的疑虑和矛盾焦点都集中在:
*经过多年的安全建设累积,企业信息网络中已经部署了一定数量的、多种类型的安全产品,并且各类安全产品各自为政、各行其是、孤立管理,由于人力资源的紧张,对这些安全产品的日常维护管理压力很大;
*常用的、主流的各类安全产品往往为用户报告了大量无用的甚至错误的安全报警信息,用户无法及时有效地做出判断,长时间的“狼来了”预警信息让用户不知道什么时候“狼”真得来了;
*不断发生的病毒、入侵等安全问题使得安全运维人员整天疲于奔命,可是大量的主机、网络设备和安全设备产生的海量安全事件又使得安全问题的根源分析和发现变成一种奢望,因为对用户来说信息淹没和没有信息效果基本一样;
*用户网络中安全故障的解决过程无法掌控,往往发现的问题很长时间没有人去处理,已解决的问题不知道被解决,并且往往缺乏一种高效的机制来有效贯彻各类安全策略;
*运维人员在处理日常安全事件的时候缺乏技术参考和指导,用户日常的安全运行维护经验得不到及时的积累和共享,导致同样的安全事故一再出现;
*管理层难以评估和考核安全运维部门的工作效果,一方面运维部门紧张的建设系统、维护系统并处理各种问题,可另一方面经常不断的安全问题导致网络拥塞、业务中断、办公中断,运维人员在辛苦的付出过程中还要被人抱怨;
*面对庞大复杂的网络和业务系统,用户无从知晓自身的安全状态、安全建设效果、安全风险的变化情况,用户希望能够实现“可见”的安全管理;对于整个企业信息网络的安全状态无法拿到一份准确、科学、动态的评价,无法为领导层、管理层和运维人员提供完善的报表报告来说明全网的安全问题和现状。
*当企业内部的员工需要访问各种IT资源的时候,当企业服务的客户或服务于企业的外部人员需要访问各种IT资源的时候,如何提供快速的访问能力并保障安全性呢?
*在应用系统分属于不同的部门或业务系统的情况下,如何降低运维管理人员在跨系统访问时的复杂性并保障安全性呢?
*在各种类型的用户身份周期过程中,如何保障用户被方便快速的授予最小但合适的权限呢?
*在企业制定了各种严格的安全管理制度和操作规范的情况下,如何保证用户在合适的时间、合适的地点、合法的访问被授权的IT资源呢?
*在长期而又大量的用户管理过程中,如何避免多人共用账号?如何保证账号被及时销除?如何保证账号没有被泄漏扩散呢?
*在时间就是效益的社会大环境下,面对众多的IT系统,如何提高企业对IT资源的访问效率呢?
*更重要的问题是,如何在整个企业的IT系统范围内实现对用户访问行为的监督和控制?
上述各项焦点问题已经无法用传统的安全产品集成和安全服务来解决,纯粹的管理手段也显得苍白无力,企业IT系统迫切需要一种能够有效衔接安全运维人员、安全技术和产品、安全运维流程的机制和技术实现平台。
企业IT系统已经变为企业的至关重要的生产系统,而在这个生产系统中,“人”作为生产要素的实施者和承载者,是最积极也是最难以控制和管理的,如何保证“人”在企业中发挥积极效用、促使其在可控的范围内按照企业的规范和要求最大化的产生价值是每一位企业管理者需要认真考虑和面临的管理上的问题,从信息安全建设的角度方面,“人”的治理是企业信息安全管理之本。
以上各种问题,也正是信息安全管理对于安全运行管理平台的呼唤。
回想昨天,在企业IT系统建设的初期,随着信息网络建设规模的不断扩大,用户发现系统网络管理平台是企业IT管理的必要工具。
同样,在信息安全日益受到重视的今天,随着安全系统建设规模的不断扩大,在应对上述各项焦点问题的过程中,安全运行管理平台也必将成为企业IT管理的又一项利器和必要工具。
神州泰岳在综合多年的IT运维管理建设的经验和业界信息安全建设的基础上,对于企业信息系统中“人”的管理方面进行了多年的研究,所推出的Ultra-SOMC即是一套综合管理企业信息系统中“人”的身份、访问安全管理、IT系统安全运行管理的解决方案,该解决方案融合了国内外信息安全技术的发展趋向、信息安全管理思想和信息安全标准的相关内容,从理顺、简化企业信息系统的操作流程、规范,约束、控制企业信息系统“人”的网络权限、行为角度出发,结合企业业务系统的特点,按照信息系统“人”的全生命周期管理角度进行企业IT系统的综合治理。
2.产品定位
神州泰岳Ultra-SOMC(Ultr@PowerSecurityOperationManagementCenter)安全运行管理中心是一套面向企业级IT系统的综合性安全管理平台软件。它将IT运维人员、IT系统用户、IT运营网络、安全技术、安全产品、安全服务商、企业客户等纳入到一个紧密地信息安全管理链中,为企业用户开拓信息安全保障和信息安全管理的崭新局面。
*Ultra-SOMC是企业风险评估和风险管理平台;
*Ultra-SOMC是企业各类安全产品、安全系统的集中监控管理平台;
*Ultra-SOMC是企业各类安全事件的完整生命周期管理平台;
*Ultra-SOMC是企业日常安全运行维护任务的生成、分发和跟踪管理平台;
*Ultra-SOMC是企业信息安全知识积累和共享的帮助管理平台;
*Ultra-SOMC是企业信息安全相关的综合评价考核管理平台;
*Ultra-SOMC是企业信息安全相关的各类报表报告管理平台;
*Ultra-SOMC是企业信息安全与人相关的生命周期管理平台;
*Ultra-SOMC是企业信息安全相关的授权管理和控制平台;
*Ultra-SOMC是企业信息安全相关的访问控制管理平台;
*Ultra-SOMC是企业信息安全相关的自然人的整个生命周期过程的记录和审计平台。
Ultra-SOMC产品以KBP(关键业务点)为核心,以咨询服务为桥梁、融合PSM(安全产品管理)/RSM(安全风险管理)/NSM(网络管理)/OSM(运维管理)四种技术,以实现业务安全为目的。从安全运维工作的角度考虑,参照国际相关安全标准,结合神州泰岳多年的网络安全管理经验,我们认为网络安全运行管理中心涵盖三个方面内容:对于信息安全相关内容的管理(管理目标主要是安全事件、风险和安全产品)、网络系统的监控管理(管理目标主要是资产的状态)、运行维护管理(管理目标主要是系统运行维护)。
3.产品整体架构设计
Ultra-SOMC网络安全运行管理中心(UltrapowerSecurityOperationsManagementCenter)是一套大型、综合性安全管理软件,它将集中的安全产品管理、业务资产管理、网络风险管理和安全系统的运行维护管理集成在一起,通过对网络中各种网络安全设备和安全软件的集中管理和监控,把一个个原本分离的网络安全孤岛联结成有机协作互动的一个整体,并自动实现对安全事件的处理,从而实现网络安全管理过程中实时有效的安全状态监测,风险管理、动态安全策略调整,综合安全审计以及恰当及时的威胁响应,体现动态安全的事先计划与事中控制的思想。将企业员工、安全服务商、安全产品、运营网络、企业客户等,纳入一个紧密的信息安全链中,构建完善的安全保障体系。从而有效提升网络及安全系统的可管理性和安全服务水平。
图:Ultra-SOMC产品架构图
Ultra-SOMC安全运行管理中心从如下几个方面来解决企业网络中的安全问题:
1、按照关键业务点进行资产管理;
2、按照关键业务点进行脆弱性管理;
3、动态展现关键业务点的风险状态;
4、集中管理各种安全产品;
5、消除安全产品的误报,确保告警的真实性;
6、关联分析各种安全产品的告警,推论出安全事件的根源;
7、实现安全事件的主动派发和闭环处理;
客观分析比较国内外主流的安全管理平台产品和解决方案,神州泰岳Ultra-SOMC安全运行管理中心的主要特点和优势体现在:
1. 业界最广泛的异构安全产品的集中管理能力:在实际案例中,有管理超过20类以上安全产品的实际经验;
2. 率先融入安全运维流程思想,创造最佳的用户安全运维管理习惯:自Ultra-SOMC的第一个案例开始,就内置了工单管理系统,实现了自动化的安全运维流程管理;
3. 深入融合其他IT管理平台的技术实现能力和实际案例:有超过半数的成功案例中实现了信息安全管理、网络系统管理、运维流程管理三大IT管理平台的融合;
4. 完整的安全事件生命周期管理:Ultra-SOMC对安全事件处理的每一个过程都做到了全面的监控,确保让每一件安全事件都得到最恰当的处理;
5. 成熟度最高、可靠度最高、可信度最高、最经得起考验:自神州泰岳第一套Ultra-SOMC(也是国内最早上线运行安全运行管理平台)在新华社上线运行至今,没有出现过一次严重运行故障,协助用户分析,松果和规避了大量的安全故障,产品的成熟度、可靠性、可信度得到了用户的广泛认可,成为业界最经得起实际运行考验的安全运行管理产品;
6. 国内唯一的完全自主研发、自主知识产品的SOMC产品,可提供最完善的客户化定制;
7. 大量跨行业的成熟客户部署案例和成功经验:至今Ultra-SOMC已经在政府、媒体、通信、电力、石油、钢铁等众多领域得到了成功部署,具备十多个超大型用户的成功案例,国内规模最大的SOMC单项建设项目(中国网通DCN系统)也采用了Ultra-SOMC安全运行管理中心产品;
8. Ultra-SOMC是信息安全管理领域乃至IT管理领域内实现人、技术、流程相互融合的最佳解决方案:这是众多用户给我们的最宝贵评价!
