神州泰岳电信整体解决方案SOC介绍.ppt

2023年3月7日星期二,网络与信息安全体系建设技术交流,神州泰岳-公司简介,成立于1998年，六年来公司一直定位于IT管理领域，立志成为IT管理专家是国内最强大和知名的IT管理软件开发商、IT管理解决方案供应商和IT管理服务提供商神州泰岳公司总部位于北京，总人数500余人，拥有技术支持人员300余人。同时，神州泰岳在天津、济南、沈阳、石家庄、太原、西安、重庆、深圳、上海、合肥、郑州等地均设立分公司或办事处，各办事处和分公司拥有技术支持人员总数近100人。资质：二级系统集成资质涉密网络安全集成资质安全服务资质（一级）ISO 9000认证全国系统集成服务商50强企业,我们是中国的IT管理专家,公司实力-资质,致力于IT管理的神州泰岳,UltrSAFE信息安全管理,UltrNMS系统网络管理,UltrOMM运维流程管理,UltrVAP分析展现平台,神州泰岳信息安全建设案例汇总,中国联通中国联通CDMA WAP系统三期、四期工程中国联通安全管理规范制定重庆联通计费系统网络安全建设中国联通增值业务系统安全建设中国网通、中国电信中国网通DCN SOC项目中国网通集团EDC建设工程安全及网管监控部分湖北电信宽带网络安全建设工程陕西电信OA/DCN系统安全建设北京电信支撑网络安全建设工程河南通信宽带网络安全建设工程金融领域新华人寿网络安全工程中国华融资产管理公司网络安全服务,神州泰岳信息安全建设案例汇总,政府媒体领域中央政府门户网站建设项目（安全保障部分）北京市政府网络安全建设工程中环政府数据中心网络安全建设工程北京市政务专网安全体系规划服务中环政府网络安全体系规划服务国家无线电管理委员会网络安全工程新华社内部网安全建设工程新华社VPN网络安全工程大型企业中国海洋石油总公司网络安全一期、二期工程北汽福田信息网络安全渗透测试服务国家电网公司安全管理平台建设工程国家电网公司终端安全管理建设工程天津市电力公司安全管理平台建设工程,神州泰岳信息安全建设案例汇总,中国移动北京移动BOSS系统网络安全建设重庆移动BOSS系统网络安全建设重庆移动OA&IDC系统网络安全建设湖南移动BOSS系统网络安全建设吉林移动BOSS系统网络安全建设甘肃移动BOSS/MIS安全工程河北移动BOSS营业网络改造防病毒项目河北移动OA系统安全建设河北移动BOSS营业网络安全改造河北移动CMNet/话务网管系统网络安全工程重庆移动数据网安全加固工程重庆移动BOSS 1.5及容灾工程安全部分北京移动IMPS三期,重大安全项目,超过500万的安全项目（近三年）新华社内网项目河南通信宽带项目联通WAP三期项目联通WAP四期项目联通增值业务系统二期项目中国网通EDC项目中国网通DCN项目重庆联通一期项目重庆联通二期项目北京市政府整体安全项目,UltrSAFE的主要内容,今年重点业务,SOC（Security Operations Center）MOC（Monitoring Operation Center）SOX Act Compliance,SOC之最,国内最大的SOC项目-网通DCN、EDC国内最先部署SOC项目新华社内网安全项目国内安全等级要求最高的SOC项目国门网安全项目国内获得基金资助和国家扶持最多的SOC产品国内唯一完全自主研发的SOC产品国内SOC市场份额最大,公司技术特点和优势,国内信息安全管理的领导者（中海油/联通/新华社安全管理平台）国内安全运维流程的倡导者基于ITIL的运维流程国内首次提出人、技术、流程的安全理念网管、安全、运维三位一体网通EDC重庆移动北京市政府国内最专业的安全产品咨询公司全面认识各类安全产品的功能、性能、优劣、价格、服务支持联通增值业务系统安全建设的产品咨询（IDS/AV/网关安全产品）国内最专业的病毒监控和服务中心国内最专业的安全集成咨询公司结合业务的安全集成（新华社）专业的产品方案设计最认真、细致和负责的服务队伍国内大型安全项目完成数量最多的公司之一项目实施质量和客户满意度最高多个专项安全解决方案的提出骨干网异常流量监控解决方案抗拒绝服务解决方案认证审计方案政务网安全域划分,议题,项目背景分析总体安全建议专业安全服务安全运行管理中心建设,业务支撑系统现状,安全需求：缺乏抗拒绝服务攻击网关防病毒流量带宽管理人工加固,存在的威胁：来自外部的拒绝服务攻击来自外部的蠕虫、恶意代码内部非法外联和网络滥用设备被攻击和入侵,业务支撑系统现状,存在的威胁：对服务器访问行为的监控；来自内部用户和其他业务系统的非法访问和入侵行为。,安全需求：对服务器进行安全监控服务器安全加固,业务支撑系统现状,安全需求：构建安全监控措施；设立DMZ区，来划分不同访问级别的服务器；服务器安全加固。,存在的威胁：对服务器的非法访问；服务器可能遭受入侵攻击或病毒蠕虫；来自内部用户和其他业务系统的非法访问和入侵行为。,业务支撑系统现状,安全需求：重点的防护目标是核心区域；安全措施部署的重点是互联网接口区域；互联网接口区域的安全监控；核心区域、互联网接口区域的服务器的安全加固,存在的威胁：来自外部对互联网接口的入侵，跳板攻击到核心区域；来自外部的蠕虫、恶意代码对互联网接口区域的攻击；,需求汇总,完善安全技术和产品完善安全评估和安全加固构建安全运行管理中心构建安全策略和制度流程构建安全运维流程和管理体系,议题,项目背景分析总体安全建议专业安全服务安全运行管理中心建设,通信企业网络安全要点,保障网络的可靠、持续运行规划设计：基于业务系统全局规划，综合考虑到各个业务系统的关联安全级别界定，分级防护安全管理和安全运维与技术综合考虑项目实施：产品选择性能可靠成熟度高的产品产品部署需要重点考虑对网络性能的影响实施单位选择：对电信业务了解综合安全集成能力强对于各类安全产品熟悉服务支持好系统运维：运维组织结构与安全产品对应有专门的工具对运维工作进行考核内部人员安全管理规范意识方面：人员安全培训控制方面：内部管理规范:用户权限/账户/口令/上网行为管理,通过可控、有效的措施来保障网络系统的可用性,某些省运营商白客渗透,说明：以上均为从Internet渗透和检查的结果,某省运营商BOSS安全现状评价,0:好；1：较好；2：中等；3：较差；4：差,国内通信行业安全建设发展概述,阶段1：网络系统构建厂商随集成方案推荐的防火墙阶段2：在PDR模型的影响下，安全监控系统的构建阶段3：安全评估和加固阶段4：组织软课题，提出安全技术规范、系统安全框架、安全保障模型等阶段5：安全域划分边界整合，防病毒体系阶段6：SOX/SOC产品服务管理控制全面理性的结合业务的安全管理控制,国内安全运行管理中心建设情况,通信行业：江苏移动全网安全管理平台建设山西移动安全管理平台建设广东移动安全管理平台建设中国网通EDC系统安全管理平台建设中国网通DCN系统安全管理平台建设天津网通DCN系统安全管理平台建设辽宁网通DCN系统安全管理平台建设山东网通DCN系统安全管理平台建设大型企业：中国海洋石油总公司安全管理平台建设国家电网公司国电信息中心安全管理平台建设天津市电力公司安全管理平台建设太原钢铁集团公司安全管理平台建设政府行业：中华人民共和国中央人民政府网安全管理平台建设新华社全球内部网安全管理平台建设北京市政府机关局域网安全管理平台建设中环政府数据中心安全管理平台建设,安全建设步骤,安全体系框架,风险管理体系,防御体系建设内容,安全域划分安全监控防病毒体系认证审计,安全策略体系建设轮廓,安全管理体系建设纲要,第一章 信息安全管理规范总纲第二章 岗位职责描述第三章 机房安全管理规范第四章 设备安全管理规范第五章 软件安全管理规范第六章 数据安全管理规范第七章 人员安全管理规范第八章 网络系统安全运行管理规范第九章 应用系统开发和运行管理规范第十章 业务生产系统开发和安全运行管理规范第十一章 应急响应和灾难恢复计划与流程第十二章 项目建设安全管理规范,安全管理体系建设纲要（续）,安全管理体系建设纲要（续）,安全管理体系,基于ITIL的理论基础,基于ITIL的安全运行管理中心,配置管理,事件管理,问题管理,发布管理,变更管理,UltrSOMC,安全运行管理中心,宏观安全建议,一、注重员工的信息安全意识和技能的培养和持续提高；二、注重培养和选拔优秀的信息安全技术人员；三、注重企业信息安全部门/组织的建设和健全；四、注重信息安全管理，加强信息安全流程和规范的建设和健全；五、注重安全服务的合理采纳，部署安全产品并不是解决安全技术问题的唯一手段；六、注重实效，稳定发展，适度安全建设，以解决信息安全的多发病和关键病为信息安全建设工作的重心；七、注重标准化建设，把安全建设作为标准化建设的部分，提高新建项目的安全水平；八、注重发展，学习先进的信息安全思想，灵活优化调整自身的信息安全战略；,九、重点关注：SOX法案对于安全和审计的要求,以移动运营商为例,市场收益,财务报表,业务系统,支撑平台,BOSS,NOC,客服,经营分析,CMnet,大客户,IT基础架构,Server,os,application,DB,Network,财务表单,收支和盈利,OA,需要进行的日志审计内容,审计内容,审计内容,非文件型日志SyslogSyslogngSNMP等文件型日志FTPHTTPHTTPS操作行为审计服务器、网络设备数据库针对重点业务BOSS、经营分析、彩铃、短信、智能网审计关键行为,议题,项目背景分析总体安全建议专业安全服务安全运行管理中心建设,专业安全服务,评估模型,评估模型,评估模型,评估模型,评估方法-风险控制与管理,1（接受）,3（控制）,4（降低）,2（转移）,后果和影响,威胁成功可能性,评估内容,远程评估本地评估网络服务评估主机系统评估数据评估安全系统评估应用系统评估网管实现方法评估认证计费实现方法评估资产评估物理环境评估网络结构评估安全相关人员处理流程安全管理策略安全管理制度,评估方式,针对性综合安全调查采用神州泰岳公司安全评估项目专用调查问卷Ver2.0进行调查，了解客户网络安全状况的方方面面。人工控制台抽样安全审计采用神州泰岳专用控制台安全审计工程师指南Ver1.8对客户网络的各类操作系统、数据库系统和网络设备进行抽样的人工控制台安全审计检查。大规模网络漏洞扫描选用特定扫描工具进行全网的漏洞扫描。顾问式安全交流神州泰岳安全服务人员与客户对于网络、系统和安全管理人员进行更深入的交流探讨，挖掘客户网络隐含的安全隐患，深入了解客户网络总体安全状况。,服务工具评估工具,服务工具-审计工具,服务手册,调查问卷部分采用神州泰岳定制的神州泰岳公司安全评估项目专用调查问卷Ver2.0，主要包括资产调查表、物理安全调查表、人员和管理调查表、技术安全保障状况调查表、补充表：客户关注的安全问题共6个分类调查表，总共约200项安全调查内容。人工安全审计部分人工安全审计过程使用神州泰岳专用控制台安全审计服务工程师指南Ver1.8，主要包括以下具体的审计指南：工程师指南Solaris控制台安全审计列表工程师指南AIX控制台安全审计列表工程师指南Linux控制台安全审计列表工程师指南Windows NT/2000 Server控制台安全审计列表工程师指南Oracle数据库系统控制台安全审计列表工程师指南Informix数据库系统控制台安全审计列表工程师指南MS SQL Server数据库系统控制台安全审计列表工程师指南Router&Switch控制台安全审计列表工程师指南FireWall控制台安全审计列表,基于KBP数据流的安全评估,基于关键业务点的资产管理基于关键业务点的数据流正常数据流的流量模型关键业务点资产的风险报告,结果输出,规范的调研记录，有客户负责部门、用户的签字认可。安全防护体系风险分析报告内容包括但不限于以下方面：安全管理现状研究信息系统安全现状研究信息资产的识别及价值分类信息系统安全威胁分析信息系统安全脆弱性分析信息系统安全综合性分析目前执行的安全防护体系存在的风险信息系统安全评估记录记录对重要信息资产的风险评估过程，包括脆弱性、威胁的赋值及风险发生可能性的计算，已有控制措施的确认，风险值的计算与等级划分。网络现状安全管理现状业务流量流向现状对各信息系统业务流进行调查，搞清现网的业务流量流向。根据相关业务部门的细化要求提供。信息资产库安全建设方案,安全加固-安全问题的三个主要原因,技术弱点每一种操作系统和网络技术都有其固有的安全问题；配置弱点即使是最安全的技术也可能会被误配置或使用不当，暴露出安全问题；策略弱点定义得不好的或实施和管理不当的安全策略可能会导致最好的安全和网络技术漏洞百出。,安全加固-加固工具,手工加固 由专业的安全专家或安全管理员对主机进行加固实施，包括针对技术弱点的更新软件patch，针对配置弱点的安全增强。辅助工具 自行开发维护的相关安全加固软件，便于更方便、完整地加固系统。,加固工具,加固流程,收集系统信息加固之前收集所有的系统信息和用户服务需求，收集所有应用和服务软件信息，做好加固前预备工作。做好备份工作系统加固之前，建议先对系统做完全备份。加固过程可能存在任何不可遇见的风险，当加固失败时，可以恢复到加固前状态。加固系统按照系统加固核对表，逐项按顺序执行操作。复查配置对加固后的系统，全部复查一次所作加固内容，确保正确无误。应急恢复当出现不可预料的后果时，首先使用备份恢复系统提供服务，同时与总部安全专家小组或者专职人员取得联系，寻求帮助，解决问题。,网络设备加固,路由加固,系统安全配置-Unix,服务操作手册,工程师指南Solaris系统安全加固与优化操作手册工程师指南AIX系统安全加固与优化操作手册工程师指南Linux系统安全加固与优化操作手册工程师指南Windows NT/2000系统安全加固与优化操作手册工程师指南Oracle数据库系统安全加固与优化操作手册工程师指南Informix数据库系统安全加固与优化操作手册工程师指南MS SQL Server数据库系统安全加固与优化操作手册工程师指南网络设备安全加固与优化操作手册工程师指南防火墙安全加固与优化操作手册,安全管理体系建设,安全人员与组织架构的规划安全策略规范的建设与完善安全管理规范的建设与完善,安全人员与组织架构的规划,人员岗位和职责划分安全组织设置和职责划分,宏观,中观,微观,安全运维体系建设-运维管理组织结构,安全策略体系建设轮廓,安全管理体系建设纲要,第一章 信息安全管理规范总纲第二章 岗位职责描述第三章 机房安全管理规范第四章 设备安全管理规范第五章 软件安全管理规范第六章 数据安全管理规范第七章 人员安全管理规范第八章 网络系统安全运行管理规范第九章 应用系统开发和运行管理规范第十章 业务生产系统开发和安全运行管理规范第十一章 应急响应和灾难恢复计划与流程第十二章 项目建设安全管理规范,安全管理体系建设纲要（续）,安全管理体系建设纲要（续）,安全管理体系,安全服务体系建设-应急响应组织,安全服务体系建设-应急流程,应急响应内容,安全事件响应分析恶意入侵恶意资源消耗病毒爆发内部安全事故灾难恢复系统安全恢复应用服务安全恢复数据安全恢复网络性能安全恢复网络病毒灾难恢复入侵追踪和取证入侵追踪犯罪取证事后安全分析和加固,应急响应流程,安全服务体系建设-内部安全服务,安全新闻发布区动态发布和更新数据中心范围内的相关安全规划和安全建设新闻。病毒疫情发布区发布最新的病毒疫情，并提供解决办法或专门的查杀工具；并对中心内发现的染毒用户进行提醒和病毒查杀督促。漏洞疫情发布区发布最新的安全漏洞信息，并提供可靠的补丁链接或补丁文件，或者结合补丁升级管理产品进行发布。安全产品信息发布区对业界的安全产品进行信息发布，让管理员及时地了解到安全产品信息，以便能够针对自身网络系统的安全弊病，对症下药，选择恰当的产品进行安全防护。安全新技术发布区跟踪最新的安全技术，包括攻击与防范的技术，以便持续提高自身维护人员的安全对抗能力。安全链接发布区发布有用的安全链接，扩大网站的信心安全资源，使得用户和管理员都能够通过互联网络资源获取更多的有用信息。,议题,背景情况分析总体安全建议专业安全服务安全运行管理中心建设,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,建设安全运行管理中心的功能要求,安全管理中心的建设要以资产和风险为核心、以事件为驱动、以知识库为技术保障、通过基于ITIL的流程管理与现有运维系统紧密集成，以实现安全策略的实施和安全的集中管理。应包括以下功能：安全状况一览、风险管理、资产管理、事件管理、漏洞管理、完整性检查、工单管理、预警管理、知识管理、报表分析、系统管理,建设安全运行管理中心的功能要求,建立安全事件监控中心，在各类安全设备、安全软件、系统软件之上建立安全事件的集中监控体系；建立信息资产与安全风险管理中心，按照ISO17799BS7799、ISO13335的要求，为建立统一的信息资产安全管理和信息安全风险评估与管理体系提供技术支撑平台；建立安全事件预警中心，提供安全趋势分析和预警机制；建立安全知识库，为安全管理相关知识经验的积累与共享提供技术平台；实现与其它信息系统交换和共享信息，提供与其它系统集成的接口，以便与其它系统一起协同保证业务支撑系统的正常运行，以及支持公司的运营与业务发展。,建设目标,总体建设目标是：初步建立以风险管理为核心的信息安全管理平台体系，重点提升对网络、重要业务系统主要安全威胁（风险）的可知、可控、可管理能力。安全可知目标是指通过平台的建设，实现用户对于网络未发生的安全威胁（风险）的预知能力，满足对于当前发生安全威胁（风险）的警示能力，满足对于历史安全威胁（风险）的回顾能力；安全可控目标是指通过平台的建设，实现用户对于网络未发生的安全威胁（风险）的预防能力，满足对于当前发生安全威胁（风险）的控制能力，对于已发生的历史安全威胁（风险）的借鉴能力；安全可管理目标是指通过平台的建设，实现用户对于安全被管理对象、安全资产、安全策略、安全评价考核、安全报表、安全组织和人员的管理能力。具体建设目标是：通过建设安全运行管理平台(SOC)，利用该平台建立基本的资产和风险管理体系、基本安全策略管理体系、安全知识共享体系，实现基本的风险发现、预警、响应的安全运作闭环流程管理功能、应急信息发布平台功能，为安全人员提供检测和管理的技术手段，加强网络的安全性。对网络设备（网络设备、安全产品、主机、终端）的网络安全信息进行收集、分析和处理。提供有效的设备安全管理手段，主要针对安全设备进行集中管理，设备包括：防火墙、入侵检测/防护、防病毒、漏洞扫描等。,建设目标,通过安全运行管理中心的建设将江苏联通安全体系进行整合管理，将安全管理的主要工作信息化，为全局性的安全管理提供技术手段，提高安全管理、维护的水平；优化安全工作流程；提供准备判断安全事件原因的技术手段；缩短安全事件处理的响应时间和处理时间；保证业务网络、支撑网络、业务系统的安全高效的运行；有效支持客户服务水平的提高。,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,构建安全运行管理中心的五个重要问题,网络安全运行管理中心不仅仅是安全信息的汇总，需要结合业务针对性的发现和挖掘关键事件；网络安全运行管理中心应通过流程来实现人和技术完美结合；动态实时的监控关键资产的安全状态即动态风险管理；需要引入考核机制来确保安全事件的及时响应和策略制度的有效执行；安全管理不仅仅只是安全管理人员的工作，需构建江苏联通业务支撑系统的安全信息中心，提高全民的安全意识。,江苏联通IT运营管理中心体系框架,安全技术管理体系,资产管理脆弱性管理定期系统漏洞检查；实时系统补丁检查和更新；报警事件管理事件响应安全事件处理；系统恢复；执行工单、任务单。,中心平台的建设,运营管理体系,考核评价运维流程设计,运营管理体系,运营管理体系相关人员,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,神州泰岳UltrSOMC安全运行管理中心-产品介绍,基于安全产品管理类（Symantec and ISS）仅限于报警事件和日志的收集 产品之间的联动和关联分析功能 对其它产品的支持基于网元的网管系统类（IBM and Computer Associates）仅对系统风险、漏洞以及安全事件方面进行监控管理 对安全产品管理较差脱离用户业务应用基于风险管理类（ArcSight、Intellitactics,and netForensics）对于安全的认识不足安全策略、风险管理、事件分析 等方面技术较差,安全运行管理中心-产品介绍,综合三类产品的优势基于安全运维以风险管理为核心UltraSOMC（Security Operations Management Center）是北京神州泰岳软件股份有限公司推出的网络安全管理的解决方案。它是一套大型、综合性安全管理软件，将企业员工、安全服务商、安全产品、运营网络、企业客户等，纳入一个紧密的信息安全链中，构建完善的安全保障体系。从资产管理、脆弱性管理、风险管理、安全产品管理、安全事件管理、安全运维管理的角度有效提升网络及安全系统的可管理性和安全服务水平。,产品荣誉,Ultra SOMC火炬计划立项信息产业部发展基金工促会基金创新基金中关村基金IDC报告 ITSM发改委统一安全管理产品,相关评测,国家信息中心国家计委学术委员会软件评测研究中心公安部计算机信息系统安全产品质量监督检验中心北京信息安全评测中心,数据库,网络系统,安全产品,KBP1n,业务应用,服务器,安全管理（SM）,安全策略管理,事件管理,风险管理,脆弱性管理,配置管理,资产管理,运维管理（OM）,流程管理,知识管理,KBDP视图,输出,资产报表,风险报告,安全状态,趋势分析,脆弱性报告,知识库,专家建议,报表,告警,工单,安全运行管理中心,SOMC管理内容,组织、人员管理,安全流程管理,安全技术管理,安全运行中心体系架构,SOMC产品架构,SOMC安全管理过程,SOMC定位,安全监控和管理中心,资产管理拓扑展示设备状态监控,安全监控管理,可扩展资源管理（KBP-KPI）,安全监控管理自动发现,功能一、安全监控管理拓扑管理,安全监控管理可扩展的资源管理,安全监控管理可扩展的资产管理(续),安全监控管理安全状态/性能监视,安全监控管理异常流量监控,安全风险管理中心,安全通告脆弱性管理威胁预警预警发布管理静态风险评估动态风险管理,风险管理中心静态风险管理,以文字、图表、报表等多种表现方式告诉用户整体、局部乃至某个个体对象的安全现状,风险管理中心静态风险管理(续),风险管理中心动态风险管理,为用户展现过去、现在和未来的安全现状变化跟踪曲线为用户提供某两个或多个时间点的同一目标资源的安全水平对比功能解决了哪些问题？遗留了哪些问题？新生了哪些问题？,风险管理中心数据报表报告,安全预警安全通告,发布安全通告分析通告影响进行通告预警,安全预警风险管理,综合被保护设备（资产）的价值、重要性，设备所具有的漏洞，所遭受的威胁等各个要素，计算分析资产、部门所面临的安全风险，并以直观的形式进行显示对严重等级高的风险，向管理人员给出处理措施建议发布预警信息，从而有针对性指导各级安全管理机构做好安全防范工作。,安全预警风险管理,按照全局展现风险状况按照关键业务点展现风险状况按照业务点内部节点展现风险状况,安全预警脆弱性管理系统,通过各种的方式，获取系统内所有资产的脆弱性信息统一管理分析全网的脆弱性信息，形成直观的脆弱性分布信息，帮助安全人员采取有针对性的措施与资产管理相结合，确定脆弱性信息与资产、资产责任人的关系对于新的漏洞，发布及时的告警生成脆弱性信息统计分析信息,安全预警脆弱性管理,提供全局脆弱性管理提供组内脆弱性管理提供具体节点脆弱性管理,告警事件管理中心,事件集中收集事件标准化事件过滤事件主机重定向事件归并压制 事件可信度分析事件级别重定义事件关联分析,运维流程管理,故障告警通知,网络拓扑展示,事件可信度分析,告警事件管理,OriginalEvents DB,Alert DB,Std EventsDB,原始事件采集,事件标准化,事件过滤,事件主机重定向,事件归并压制,事件级别重定义,事件关联分析,告警转化入库,原始事件文件,UltrSOMC Probe,UltrSOMC Server,UltrSOMC DB,告警事件管理事件关联分析,统计关联分析说明：在单位时间内某类行为的发生频率超过设置阀值，则进行统计关联分析示例：在1分钟内，从某一IP发起的对特定目标的telnet/ftp登陆审核失败的次数超过15次，则统计分析关联分析结果认为发生了暴力破解攻击行为关联分析说明：在设定的时间范围内，针对某具体目标先后发生了A、B两种看似很平常的网络访问行为，但是这预示着已经发生了非常严重的一种隐藏型的C安全事件示例：先发生A事件：管理员账号和密码重新设定成功，后发生了B事件：该管理员账户登陆审核成功。这可能预示着系统已经遭受了溢出类的攻击C事件，并且被黑客成功的添加或修改了管理员账号密码。,告警事件管理事件关联分析（续）,梯度告警分析说明：在设定时间范围内，某项安全考核指标发生了超过设定阀值的抖动，则触发梯度告警分析示例：在3分钟的时间内，某台防火墙的CPU资源占用情况从30%激增至70%，则触发梯度告警信息：可能遭受拒绝服务攻击。业务关联分析说明：在实现定义好业务依赖关系矩阵的情况下，如果某具体对象上发生了特定安全事件，则触发业务关联分析，报警某项或某几项业务遭受某种安全威胁。示例：某话费查询WEB服务器遭受溢出攻击成功，则触发业务关联分析，认为WEB服务器的后台话费数据库服务器可能遭受攻击，甚至话费数据可能遭到修改。,业务安全分析中心,关键业务安全评估关键业务状态监控关键业务事件采集关键业务安全分析关键业务安全报警,业务安全分析中心,事件响应管理中心,人员组织管理工单/任务单管理设备配置管理知识库管理,事件响应管理工单流转,事件响应管理知识库管理,企业安全管理知识库Knowledge Base,知识阅读统计,事件响应管理知识库管理,待审库,安全策略管理中心,策略发布提供统一平台进行策略发布策略执行强制执行既定安全策略策略评估评估策略执行情况评估策略执行效果,闭环的安全策略管理,安全策略管理中心,安全策略发布或修订1、xxxx2、xxxx,安全策略视图化描述,安全策略脚本化描述,安全策略脚本确认,安全策略脚本下发执行,安全策略脚本执行监控反馈,安全策略管理（续一）,安全策略管理（续二）,安全策略管理（续三）,考核评价管理中心,实现安全运行效果评价实现安全服务水平评价实现安全故障处理评价实现安全策略效果评价,评价考核管理,评价考核管理,对于故障/工单变化情况的考核故障数量多了？少了？故障数量变化的原因？故障工单处理完成多少？故障工单处理完成效率？故障工单处理完成质量？,对于运维服务人员的工作考核：是否处理了？处理了多少？处理是否及时？处理结果是否正确？服务质量？,对于个体/团体对象的安全状况评价：安全现状级别？安全状况的变化情况：变好了？还是变坏了？,对于安全策略执行结果和效果的评价：安全策略制定是否合理？安全策略执行是否成功？安全策略执行是否收到预想效果？安全策略是否可以继续保留？,考核评价管理中心,考核人员：安全技术专家；安全维护人员；系统维护人员；安全值班人员；第三方安全运维服务人员。,考核内容（举例）,计算方法：增长率（考核月事件数上月事件数）/上月事件数,安全信息发布中心,攻击知识库病毒知识库其它事件知识库漏洞知识库运维经验知识库安全技术知识库安全工具知识库BBS技术讨论区,系统使用人员,基于组织结构的安全体系管理,系统运维人员,安全管理人员,决策者,UltrSOMC,安全信息发布知识库发布,知识库建立、审核、发布确保知识的可利用性,系统自身安全,数据展示服务器和用户间采用SSL加密方式进行数据传输；在所有组件之间进行可选的加密方式确保安全的通信，保证敏感数据传输的安全；具备完整的安全控制手段,对用户和系统管理员的权限进行分级管理,相应的帐号和口令加密存放，可以保证用户信息的安全性和系统操作员的密码的安全性；用户登录审计；支持用户认证。,SOMC的创新与优势,业界第一个将流程纳入设计思想，融入网络管理、流程管理技术，囊括整个安全管理周期的平台面向业务的设计原则，内置ITIL运维接口基于KBP的资产管理基于运维流程的安全管理动态的安全管理事件闭环管理产品成熟度高（最早的SOC实施项目）完全自主知识产权的模块化架构对国内安全产品的支持优于其他家产品提供对用户的二次开发需求的支持专门的客户定制开发团队高性能的事件归并压制（100万-20）,安全运行管理中心-工单查询,SOMC的创新与优势,实现细粒度的权限控制实现主动维护式的策略管理策略执行情况的主动反馈策略的强制执行实现完善安全事件审计功能提供日志全面收集功能提供数据安全归档功能提供法规依从性分析功能可选的硬件probe，提供对性能要求严格用户的支持,系统组成和典型部署,典型部署UltrSOMC部署结构,SOMC Server,SOMC Server,SOMC ReportServer,SOMC Console,Scanner,IDS,SOC对SOX内控相关条款的支持,SOC对SOX内控相关条款的支持,SOC对SOX内控相关条款的支持,SOC对SOX内控相关条款的支持,SOC对SOX内控相关条款的支持,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,安全运行管理中心部署,被管对象内容,已有网络设备和服务器已有安全设备新增安全设备,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,存储配算依据,例如：在SOX法案中，要求主要数据留存的时间为原始事件3个月，入库事件6个月，报表数据2年。同时为了保证系统在一定时间内的可扩展性，考虑30%的存储空间冗余。,被管对象标准事件量,性能配算方法和公式,采集服务器性能配算TPMC值原始事件量合计*（标准化事务数过滤事务数归并压制事务数级别更改事务数主机重定义事务数）*冗余系数核心服务器配算依据TPMC值原始事件量*入库事件量压缩比*（工单生成事务数数据汇总事务数报表生成事务数（系统管理事务数系统查询事务数）*并发用户数）*冗余系数数据展示服务器TPMC值原始事件量*入库事件量压缩比*（系统管理事务数系统查询事务数）*并发用户数*冗余系数存储配算存储空间=原始事件量*(入库事件量压缩比*入库事件长度*数据保存时间+原始事件长度*数据保存时间+入库事件量压缩比*报表事件压缩比*入库事件长度*数据保存时间)*冗余系数原始事件带宽占用原始事件采集网络带宽占用原始事件量*传输事件长度事件入库网络带宽占用原始事件量*入库事件量压缩比*传输事件长度,产品配置清单,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,运维体系ITIL人员组织架构,运维体系设计与ITIL对应的人员角色,运维体系设计运维流程,ITIL服务支持流程与安全运行管理中心对应,三层架构与运维人员,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,针对SOC的专业安全服务,SOC项目的成败不仅仅在于所选用SOC产品本身功能的好坏和多寡；SOC项目的成败更在于对客户化需求的把握、客户化的功能实现、客户化的策略配置、客户化的操作流程、客户化的运维管理等方面。,针对SOC的安全服务,代维服务保证安全管理中心系统运行稳定、可靠；保证安全管理中心数据来源稳定；配合后续设备接入；配合安全管理员做好安全预警工作；定期进行告警梳理工作；根据企业需要定期生成报表；系统升级；对项目建设内容的日常运行维护管理；编制项目日常运行维护管理的各类手册、流程等；对用户方相关人员进行日常运行维护管理的培训；,针对SOC的安全服务,应急响应服务项目新需求分析服务项目定制开发服务项目扩容支持服务项目运维和管理咨询服务基于角色的网络安全技术培训,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,三位一体IT管理架构,三位一体IT管理架构,三位一体IT管理架构,三位一体IT管理架构,三位一体IT管理架构,三位一体IT管理架构,三位一体IT管理架构,UltrSOMC与流程管理平台,UltrSOMC系统内置了基于Remedy平台的安全运维流程系统 已经支持包括CA HelpDesk、HP OpenView、BMC Remdy等主流运维流程管理系统。,例如：与HP Service desk接口实现,SOMC核心服务器流程管理平台,流程管理平台SOMC核心服务器,SOMC核心服务器 清除流程管理平台工单,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,安全运行管理中心建设要点,要特别订制安全运行管理中心体系框架要与现有的网管运维系统融合，实现全面的IT管理体系要充分系统的考虑安全运行管理中心的安全性要结合业务系统情况设计专用报表和评价考核系统要结合业务系统情况设计专门的运维流程体系,子议题,安全运行管理中心建设需求安全运行管理中心体系框架UltrSOMC产品介绍安全运行管理中心产品部署产品所需设备的性能配算及选型依据安全运维流程设计针对UltrSOMC的专业服务三位一体的IT管理体系设计安全运行管理中心建设要点UltrSOMC产品亮点UltrSOMC相关荣誉、认证和成功案例,UltrSOMC产品亮点,业界最广泛的异构安全产品的集中管理能力（业内无障碍的战略合作伙伴关系）作为业界专业安全集成公司，神州泰岳保持着与业内专业安全安全厂商良好的战略合作伙伴关系，拥有业内最广泛的产品支持列表。动态风险管理技术（业内首创）安全运行管理中心对被