挑戰:協同無力 分析困難
早期信息的安全管理工作隨著信息化發展而來,因此大多單位中早期安全管理人員主要由之前網絡運維人員轉化而來,早期安全管理任務主要集中在對少數的安全設備系統進行運行管理、以及通過安全設備監視安全預警發現安全問題。通常呈現出安全管理人員少、安全分析技術水平參差不齊。
同時,眾多安全設備系統預警中分析發現出來的安全問題越來越多,需要在多個安全管理人員之間進行協同處理從而提高安全問題處理效率和專業性,但是缺乏有效的協同平臺進行支撐。
隨著安全設備系統不斷增多,安全數據分析不再是單安全設備系統的數據分析,需要通過對所有安全設備系統數據綜合分析來展示安全域的指標狀態和趨勢。沒有一個綜合平臺支持,靠安全管理人員很難完成。
應對:三要素集中化方案解難題
基于目前企業安全管理的現狀,天融信基于多年信息安全管理實踐,正在為用戶構建信息安全管理集中化思路。
據悉,在信息安全管理集中化思路中,將安全管理分為安全管理人員、安全設備系統、集中化管理平臺三要素,集中化管理平臺向下采集監視安全設備系統,向上為安全管理人員提供集中化的監視平臺、業務辦理平臺、綜合分析平臺。
集中化管理顯效果
1. 集中監視實時快捷了解安全設備系統狀態
安全管理人員不用再去為了獲取安全設備系統狀態而去登錄各個設備系統,不用再去為了將多個設備系統的監視指標進行綜合監視分析而發愁。
2. 定時自動巡檢協助運維
安全管理人員不用再花更多的時間去效率低下的檢查每個需要被巡檢設備的指標狀況,每天定時去查看一下集中化管理平臺給出的巡檢結果就可以完成巡檢。
3. 定制化的業務辦理平臺
圍繞信息安全管理人員之間業務協同特點提供基于業務流程的業務辦理平臺。為用戶提供通報發布、預警發布、多級機構協同、安全事件處置等等業務流程。
4. 安全數據綜合分析
通過自動發現機制從海量的安全設備系統預警信息中挑揀出需要安全管理人員跟蹤處理的安全事件。
