网络安全管理系统开发方案,ikeeper网络安全管理系统。
一、需求/背景
二、产品概述
网络安全管理系统(以下简称SOC),采用模块化设计,使用Java开发的一套B/S架构的安全软件。SOC以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从审计、风险、告警和运维四个维度建立起来的一套可度量的统一业务支撑系统。通过日志收集和关联分析揭示安全事件背后隐藏的关系,从而全面监控安全网络的状况,展示整体信息安全态势,有效预防、减少安全威胁,实现动态的网络安全管理。
三、产品特点
采集
采集信息来源广泛,其中包括主机、系统、应用、数据库、网络的配置信息、当前流量信息、当前运行性能信息。
采集方式采用通过标准协议和代理方式采集。
分析
将不同的设备厂商之间的沟通语言翻译为格式化的“普通话”。
构建基于统计、规则、资产的关联分析技术。
“宽进严出”的规则是借助现场专业的安全分析工作后,进行进一步的调优。
积累
所有事件生成工单处理后都会成为经验案例长期保存。
为所有资产建立信息安全健康状况体检表,会伴随其整个生命周期。
分支机构人员可以方便的在知识库中找到以往类似事件的处理步骤。
展现
尽量减少内部的沟通和重复协作,合理加快工作效率。
确保不同技术层面人员都可以看到自己关注的信息。
针对每个事件都可以做到对历史数据溯源。
多种自定义报表,满足使用者的各种分析展现需求。
改善
通过内置分析引擎针对历史数据的定期检索,给出网络设备、系统主机、安全产品、应用软件数据库的升级和策略调整建议。
四、核心功能
展示与分析
可视化展示与分析
系统提供了强大的一体化安全管理功能界面,为不同层级的用户提供了多视角、多层次的管理视图。
全方位监控
全方位的系统运行监控
系统集中展示整体业务系统安全情况,描述被监控业务系统的数量、报警信息、各类事件统计情况。并为每个业务系统建立一个每天“健康度”体检表,用不同的颜色来形象化标识各业务系统最近一天的安全状态。
脆弱性管理
全面的脆弱性管理
系统内置扫描器,同时支持与第三方漏扫产品进行实时的高效联动,内置安全配置核查功能,从技术和管理两个维度进行全面的资产和业务脆弱性管理。
全文检索
智能全文检索
系统全文检索的核心是建立分词、处理查询、返回结果集、增加索引、优化索引结构、关键字高亮显示等功能。
关联分析
智能化安全事件关联分析
借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志进行安全事件关联分析。系统为安全分析师提供了三种事件关联分析技术,分别是:基于规则的关联分析、基于情境的关联分析和基于行为的关联分析,并提供了丰富的可视化安全事件分析视图,充分提升分析效率,结合威胁情报,更好的帮助安全分析师发现安全隐患。
风险评估
可量化的安全风险评估
系统参照GB/T20984信息安全风险评估规范、ISO27005信息安全风险管理以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用的风险计算模型,实现了量化的安全风险估算和评估。
报表
丰富灵活的报表
报表是安全管理系统的重要功能,系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报表,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。
五、用户收益
完全自主开发,针对国内客户需求和管理习惯。
面向业务的安全监控,关注客户的业务和应用系统持续安全运营,提供面向企业的实时风险现状评估。
强调对计算环境的全面安全监控,提升针对网络安全问题的响应和处理效率。
变“事后故障排查”为“事前问题预警”,变“被动管理”为“主动管理”,从“可能安全”到“可控安全”。
