信息安全合規(guī)監(jiān)測解決方案.doc

信息安全合規(guī)監(jiān)測解決方案 南瑞集團公司南瑞集團公司 信息通信技術(shù)分公司信息通信技術(shù)分公司 2014 年年 1 月月 I 目目 錄錄 第第 1 章章信息系統(tǒng)安全風(fēng)險分析信息系統(tǒng)安全風(fēng)險分析 1 1 1風(fēng)險產(chǎn)生的背景 1 1 2風(fēng)險產(chǎn)生的原因 1 1 3國家信息安全政策法規(guī) 1 第第 2 章章信息安全合規(guī)監(jiān)測技術(shù)研究信息安全合規(guī)監(jiān)測技術(shù)研究 2 2 1信息系統(tǒng)安全發(fā)展趨勢 2 2 2安全合規(guī)技術(shù)研究 3 2 3安全監(jiān)測與控制研究 5 2 4信息安全研究成果 7 第第 3 章章信息安全合規(guī)監(jiān)測解決方案信息安全合規(guī)監(jiān)測解決方案 7 3 1解決思路 7 3 2總體目標(biāo) 9 3 3總體架構(gòu) 9 3 4方案特色 10 第第 4 章章典型案例典型案例 11 第第 5 章章結(jié)束語結(jié)束語 13 1 第第 1 1 章章信息系統(tǒng)安全風(fēng)險分析信息系統(tǒng)安全風(fēng)險分析 1 11 1風(fēng)險產(chǎn)生的背景風(fēng)險產(chǎn)生的背景 隨著信息化建設(shè)的全面推廣 網(wǎng)絡(luò)規(guī)模的日益擴大 使得支持業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié) 構(gòu)也變得越來越復(fù)雜 重要應(yīng)用 網(wǎng)絡(luò)設(shè)備 安全設(shè)備 服務(wù)器 數(shù)據(jù)庫 中間件等 的數(shù)量及種類日益增多 而各單位信息化運維人員不足 存在因維護人員誤操作的風(fēng) 險 或者采用一成不變的初始系統(tǒng)設(shè)置而忽略了對于安全控制的要求 從而極大的影 響系統(tǒng)的正常運轉(zhuǎn) 應(yīng)用的深度融合 系統(tǒng)與數(shù)據(jù)的集中 帶來了更高的風(fēng)險集中 高度集中的數(shù)據(jù)既是業(yè)務(wù)的焦點 同樣也是威脅的焦點 虛擬化 云計算等新技術(shù)的 引入 使 IT 技術(shù)設(shè)施的安全重心從終端轉(zhuǎn)向服務(wù)端 使得帶有明確界限的物理安全 域向邏輯安全域轉(zhuǎn)變 對信息安全運維人員安全防護能力提出了新的挑戰(zhàn) 1 21 2風(fēng)險產(chǎn)生的原因風(fēng)險產(chǎn)生的原因 分析近年信息安全事件本質(zhì)及各類滲透方法與工具的原理 惡意用戶能夠成功實 現(xiàn)對信息系統(tǒng)的破壞或攻擊 主要利用系統(tǒng)安全漏洞 安全配置 安全狀態(tài)存在的脆 弱性 歸納如下 安全漏洞 由于系統(tǒng)自身的問題引發(fā)的安全缺陷 主要包括系統(tǒng)登錄漏洞 拒絕 服務(wù)漏洞 緩沖區(qū)溢出 蠕蟲后門 意外情況處置錯誤等 反映系統(tǒng)自身的安全脆弱 性 安全配置 由于人為的疏忽造成的安全缺陷 主要包括系統(tǒng)帳號 口令 授權(quán)認(rèn) 證 日志管控 IP 通信管理等配置不當(dāng) 反映系統(tǒng)配置的脆弱性 安全狀態(tài) 由于系統(tǒng)運維管理不當(dāng)引發(fā)的安全缺陷 主要包括系統(tǒng)運行狀態(tài) 網(wǎng) 絡(luò)端口狀態(tài) 進程 審計 管理措施等 反映了系統(tǒng)當(dāng)前所處環(huán)境的安全狀況 1 31 3國家信息安全政策法規(guī)國家信息安全政策法規(guī) 國家制定了信息系統(tǒng)等級保護基本要求及相關(guān)標(biāo)準(zhǔn)和規(guī)范 明確規(guī)定了我國的信 息安全戰(zhàn)略目標(biāo) 并通過正式文件的形式將等級保護確認(rèn)為國家信息安全的基本制度 和根本方法 2 國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要 對 加強網(wǎng)絡(luò)與信息安全保障 提出了明確要求 健全網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)規(guī)范 完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn) 可體系 實施信息安全等級保護 風(fēng)險評估等制度 加快推進安全可控關(guān)鍵軟硬件應(yīng) 用試點示范和推廣 加強信息網(wǎng)絡(luò)監(jiān)測 安全配置管控能力建設(shè) 確保基礎(chǔ)信息網(wǎng)絡(luò) 和重點信息系統(tǒng)安全 信息安全產(chǎn)業(yè) 十二五 發(fā)展規(guī)劃 重點發(fā)展工作指出 重點發(fā)展系統(tǒng)及網(wǎng) 絡(luò)脆弱性評估工具 安全配置核查類工具 信息安全等級保護支撐工具 信息系統(tǒng)風(fēng) 險評估工具 信息安全技術(shù)與產(chǎn)品的標(biāo)準(zhǔn)符合性評估工具 以及其他信息安全管理與 服務(wù)支撐工具產(chǎn)品 并明確指出 網(wǎng)絡(luò)與信息安全配置監(jiān)測技術(shù) 為重點發(fā)展的 關(guān)鍵信息安全技術(shù) 第第 2 2 章章 信息安全合規(guī)監(jiān)測技術(shù)研究信息安全合規(guī)監(jiān)測技術(shù)研究 2 12 1信息系統(tǒng)安全發(fā)展趨勢信息系統(tǒng)安全發(fā)展趨勢 隨著信息化的發(fā)展 業(yè)務(wù)人員的安全意識和安全技能也在逐步提高 最直接的體 現(xiàn)為 傳統(tǒng)以安全事件和新興安全技術(shù)為主要驅(qū)動的安全建設(shè)模式 已經(jīng)逐漸演進為 以業(yè)務(wù)安全需求為驅(qū)動的主動式安全建設(shè)模式 從國際的安全發(fā)展動態(tài)來分析 NIST 推出了一套 SCAP 框架來促進安全建設(shè)的執(zhí) 行 SCAP 是一種用開放性標(biāo)準(zhǔn)實現(xiàn)自動化脆弱性管理 衡量和策略符合性評估的方 法 SCAP 結(jié)合了一系列用來枚舉軟件缺陷和安全配置問題的開放性標(biāo)準(zhǔn) SCAP 利用 這些標(biāo)準(zhǔn)衡量系統(tǒng)以尋找系統(tǒng)的脆弱性 并通過自動化的工具來進行檢查和評估 此 框架和工具在美國得到大量的應(yīng)用和高度評價 國際法中將陸地和海洋進行劃分的分界線被稱為基線 Baseline 隨著計算機 的發(fā)展 基線被引入計算機領(lǐng)域 并將其定義為操作系統(tǒng)某一時期的配置的標(biāo)準(zhǔn) 微 軟將基線的概念引入操作系統(tǒng)安全防護 建立微軟安全防護體系 詳細(xì)描述了實現(xiàn)安 全運行的相關(guān)配置設(shè)置 微軟安全防護體系中安全基線的元素包括 服務(wù)和應(yīng)用程序設(shè)置 例如 只有指定用戶才有權(quán)啟動服務(wù)或運行應(yīng)用程序 操作系統(tǒng)組件的配置 例如 Internet 信息服務(wù) IIS 自帶的所有樣本文 件必須從計算機上刪除 3 權(quán)限和權(quán)利分配 例如 只有管理員才有權(quán)更改操作系統(tǒng)文件 管理規(guī)則 例如 計算機上的 administrator 密碼每 30 天換一次 傳統(tǒng)基于網(wǎng)絡(luò)的防護雖依然是基礎(chǔ) 但關(guān)注點逐漸轉(zhuǎn)向?qū)τ跀?shù)據(jù)內(nèi)容 應(yīng)用本身 用戶身份和行為安全的管理 日益增長的 IT 資產(chǎn)數(shù)量 無論硬件設(shè)施還是各類軟件 高效安全的管理已成為大型企業(yè)關(guān)注的話題 企業(yè)多年來的安全投資 是否產(chǎn)生了價 值 這使企業(yè)開始考慮如何正確了解和評價企業(yè)安全風(fēng)險 以及衡量安全工作成效的 標(biāo)準(zhǔn) 并更加關(guān)注安全的監(jiān)控和綜合性分析的價值 威脅的不斷發(fā)展變化 使企業(yè)認(rèn) 識到安全投入的長期性 同時也更愿意獲得在節(jié)約投資 加強主動性防御的安全建設(shè) 方面的借鑒 以技術(shù)平臺支撐的合規(guī)管理工作正在越來越受到重視 隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用 基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全 信息 資源安全以及個人信息安全等問題與日俱增 應(yīng)用安全日益受到關(guān)注 信息安全產(chǎn) 業(yè) 十二五 發(fā)展規(guī)劃 明確提出主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點 信息 安全產(chǎn)品與服務(wù)演化為多技術(shù) 多產(chǎn)品 多功能的融合 多層次 全方位 全網(wǎng)絡(luò)的 立體監(jiān)測和綜合防御趨勢不斷加強 信息安全發(fā)展趨勢朝系統(tǒng)化 網(wǎng)絡(luò)化 智能化 服務(wù)化方向發(fā)展 向系統(tǒng)化 主動防御方向發(fā)展 信息安全保障逐步由傳統(tǒng)的被動防護轉(zhuǎn)向 監(jiān)測 響應(yīng)式 的主動防御 信息安 全技術(shù)正朝著構(gòu)建完整 聯(lián)動 可信 快速響應(yīng)的綜合防護防御系統(tǒng)方向發(fā)展 向網(wǎng)絡(luò)化 智能化方向發(fā)展 計算機技術(shù)的重心從計算機轉(zhuǎn)向互聯(lián)網(wǎng) 互聯(lián)網(wǎng)正在逐步成為軟件開發(fā) 部署 運行和服務(wù)的平臺 對高效防范和綜合治理的要求日益提高 信息安全向網(wǎng)絡(luò)化 智 能化方向發(fā)展 向服務(wù)化方向發(fā)展 信息安全產(chǎn)業(yè)結(jié)構(gòu)正從技術(shù) 產(chǎn)品主導(dǎo)向技術(shù) 產(chǎn)品 服務(wù)并重調(diào)整 安全服務(wù) 逐步成為信息安全產(chǎn)業(yè)發(fā)展重點 2 22 2安全合規(guī)技術(shù)研究安全合規(guī)技術(shù)研究 安全基線標(biāo)準(zhǔn)安全基線標(biāo)準(zhǔn) 4 充分依據(jù)信息安全技術(shù)體系和管理體系 借鑒 ISO27002 ISO 20000 SOX 等 級保護等技術(shù)和管理標(biāo)準(zhǔn)內(nèi)容 創(chuàng)新信息安全基線標(biāo)準(zhǔn)和管理規(guī)范 通過建立信息安 全基線合規(guī)指標(biāo)庫 將信息系統(tǒng)等級保護基本要求 信息安全風(fēng)險評估準(zhǔn)則細(xì)化 進 一步分解根據(jù)具體設(shè)備特性形成設(shè)備級的基線指標(biāo) 形成可執(zhí)行 可實現(xiàn)的檢測項 實現(xiàn)技術(shù)體系和管理體系指標(biāo)內(nèi)容的落地 安全基線標(biāo)準(zhǔn)包含以下三方面 1 漏洞信息 漏洞通常是由于軟件或協(xié)議等系統(tǒng)自身存在缺陷引起的安全風(fēng)險 一般包括了登錄漏洞 拒絕服務(wù)漏洞 緩沖區(qū)溢出 信息泄漏 蠕蟲后門 意外情況 處置錯誤等 反映了系統(tǒng)自身的安全脆弱性 由于漏洞信息由相應(yīng)的國際標(biāo)準(zhǔn) 如 CVE Common Vulnerabilities Exposures 公共漏洞和暴露 就列出了各種已知 的安全漏洞 因此系統(tǒng)的初始漏洞安全基線可以采用通用標(biāo)準(zhǔn) 2 安全配置 通常都是由于人為的疏忽造成 主要包括了賬號 口令 授權(quán) 日志 IP 通信等方面內(nèi)容 反映了系統(tǒng)自身的安全脆弱性 在安全配置基線方面 移動集團下發(fā)了操作系統(tǒng)安全配置規(guī)范 路由器安全配置規(guī)范 數(shù)據(jù)庫安全配置規(guī)范 等一系列規(guī)范 因為系統(tǒng)初始安全配置基線可以采用集體下發(fā)的標(biāo)準(zhǔn) 3 系統(tǒng)重要狀態(tài) 包含系統(tǒng)端口狀態(tài) 進程 賬號以及重要文件變化的監(jiān)控 這些內(nèi)容反映了系統(tǒng)當(dāng)前所處環(huán)境的安全狀況 有助于我們了解業(yè)務(wù)系統(tǒng)運行的動態(tài) 情況 由于系統(tǒng)狀態(tài)基線隨著業(yè)務(wù)應(yīng)用不同而不同 沒有標(biāo)準(zhǔn)模板可借鑒 我們通過 對系統(tǒng)的狀態(tài)信息進行一個快照 對非標(biāo)準(zhǔn)的進程端口 關(guān)鍵文件 MD5 校驗值等信息 確認(rèn)后作為初始的系統(tǒng)狀態(tài)安全基線 5 安全基線檢測技術(shù)安全基線檢測技術(shù) 安全基線檢測是實現(xiàn)信息系統(tǒng)安全合規(guī)檢測的基礎(chǔ)和核心 即基于業(yè)務(wù)系統(tǒng)安全 運行的要求 最低 基本 對目標(biāo)系統(tǒng)的漏洞 配置和重要運行狀態(tài)進行檢查 通 過對檢查結(jié)果的深度分析 獲得檢查對象的安全合規(guī)性結(jié)論 安全基線檢測對象涵蓋主機 數(shù)據(jù)庫 網(wǎng)絡(luò)設(shè)備 安全設(shè)備 中間件 應(yīng)用系統(tǒng) 等六大類 檢測方式包括遠程檢查和本地檢查兩種形式 檢測內(nèi)容為目標(biāo)對象的安全 漏洞掃描 關(guān)鍵配置對標(biāo) 重要運行狀態(tài)檢查 安全日志采集 針對不同類型 不同 型號的設(shè)備及不同檢測內(nèi)容 采用一套自動化檢測體系架構(gòu) 綜合不同的遠程訪問協(xié) 議 技術(shù)手段實現(xiàn)安全基線檢測 以插件思想搭建全面的基線檢測數(shù)據(jù)采集工具集合 通過自由組裝實現(xiàn)基線檢測可擴展性 安安全全基基線線合合規(guī)規(guī)檢檢測測體體系系 Windows漏漏洞洞掃掃描描 LINUX漏漏洞洞掃掃描描 數(shù)數(shù)據(jù)據(jù)庫庫漏漏洞洞掃掃描描 Web應(yīng)應(yīng)用用漏漏洞洞掃掃描描 SNMP訪訪問問 SSH TELNET訪訪問問 HTTP HTTPS訪訪問問 SYSLOG訪訪問問 JDBC訪訪問問 網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備 中間件安 全基線數(shù)據(jù) 網(wǎng)絡(luò)設(shè)備安 全基線數(shù)據(jù) 安安全全設(shè)設(shè)備備主主機機數(shù)數(shù)據(jù)據(jù)庫庫中中間間件件應(yīng)應(yīng)用用系系統(tǒng)統(tǒng) 安全設(shè)備安 全基線數(shù)據(jù) 主機安全 基線數(shù)據(jù) 數(shù)據(jù)庫安 全基線數(shù)據(jù) 應(yīng)用安全 基線數(shù)據(jù) 2 32 3安全監(jiān)測與控制研究安全監(jiān)測與控制研究 安全狀態(tài)度量技術(shù)安全狀態(tài)度量技術(shù) 安全基線合規(guī)檢查結(jié)果為安全評估提供了堅實的數(shù)據(jù)基礎(chǔ)和評判依據(jù) 基于信息 安全風(fēng)險評估模型 對安全問題 運行狀態(tài) 漏洞情況進行綜合評判 從網(wǎng)絡(luò) 主機 6 數(shù)據(jù)庫 中間件 應(yīng)用等多方面度量信息系統(tǒng)安全狀態(tài) 實現(xiàn)安全狀態(tài)量化評估和展 現(xiàn) 信息安全閉環(huán)管理信息安全閉環(huán)管理 遵循 PDCA 思想 基于基線的信息安全閉環(huán)管理包括由策略 標(biāo)準(zhǔn) 執(zhí)行 檢查 四個步驟組成的主流程 及具體化 自動化構(gòu)成的分支流程 主流程由安全策略形成 安全標(biāo)準(zhǔn) 指導(dǎo)安全控制的執(zhí)行 進一步進行事前 事中 事后的合規(guī)檢查 最終修 改完善安全策略 分支流程通過對安全標(biāo)準(zhǔn)具體化實現(xiàn)標(biāo)準(zhǔn)落地 并進行自動化合規(guī) 檢查 簡化檢查過程 策略 結(jié)合應(yīng)用環(huán)境下的安全防護需求 進行安全策略定義 發(fā)布和管理 總結(jié) 上一循環(huán)中檢查后的結(jié)果和問題 進行安全策略修改 重新發(fā)布和管理 標(biāo)準(zhǔn) 根據(jù)安全策略 進一步形成安全技術(shù)標(biāo)準(zhǔn)和安全管理標(biāo)準(zhǔn) 安全技術(shù)標(biāo)準(zhǔn) 包括設(shè)備安全配置基線 系統(tǒng)安全控制要求 安全管理標(biāo)準(zhǔn)包括項目管理流程安全要 求 安全運維流程管理要求 執(zhí)行 以安全標(biāo)準(zhǔn)指導(dǎo)各項信息安全工作開展 根據(jù)管理標(biāo)準(zhǔn)進行項目管理 安 全運維等流程控制 根據(jù)系統(tǒng)安全控制要求進行技術(shù)和安全管理控制 根據(jù)安全設(shè)備 配置基線執(zhí)行安全配置 7 具體化 將安全標(biāo)準(zhǔn)細(xì)化分解成設(shè)備級可執(zhí)行的指標(biāo) 量化基線控制取值 形成 控制項庫和基線庫 實現(xiàn)安全標(biāo)準(zhǔn)的落地 自動化 基于控制項庫和基線庫實施自動化的安全狀態(tài)和安全配置核查及合規(guī)分 析 輔助事前 事中 事后的合規(guī)檢查 提供更客觀 更可信的檢查分析結(jié)果 檢查 定時對信息安全執(zhí)行狀況進行核查 通過事前的安全配置檢查和安全漏洞 掃描 事中的違規(guī)審計分析 事后的取證調(diào)查完成安全合規(guī)檢查 2 42 4信息安全研究成果信息安全研究成果 南瑞信通公司根據(jù)十余年豐富的信息安全實踐經(jīng)驗和扎實的技術(shù)積累 并對 FISMA Federal Information Security Management Act 聯(lián)邦信息安全管理法案 微軟服務(wù)器與桌面防護體系 華為 ManagerOne 等國內(nèi)外信息安全防護技術(shù)進行調(diào)研 與分析 參考了國家下發(fā)的各類安全政策文件 繼承和吸收了國家等級保護 風(fēng)險評 估的經(jīng)驗成果 總結(jié)出信息安全防護路線逐步從 SOC 演進到安全基線 最終實現(xiàn)信息 安全的 ERP 基于此 南瑞信通結(jié)合現(xiàn)行安全防護標(biāo)準(zhǔn)規(guī)范建立安全基線規(guī)范 開發(fā) 信息安全合規(guī)與監(jiān)控系統(tǒng) 采用通用的網(wǎng)絡(luò)訪問協(xié)議 通過遠程連接 IT 資產(chǎn)對象 進行安全配置數(shù)據(jù)的自動采集與基線合規(guī)分析 實現(xiàn)安全配置的在線監(jiān)測和評估 增 強信息系統(tǒng)的主動防御能力 第第 3 3 章章 信息安全合規(guī)監(jiān)測解決方案信息安全合規(guī)監(jiān)測解決方案 3 13 1解決思路解決思路 首先 結(jié)合國家信息安全防護要求與近年國內(nèi)外發(fā)生的信息安全事件為基礎(chǔ) 制 定統(tǒng)一的安全配置原則 形成完整的安全字典庫 其次 基于安全配置原則 制定安 全防護策略與配置采集方案 實現(xiàn)配置的自動化采集與合規(guī)分析 并對違規(guī)配置策略 進行管控與評價 最后 開發(fā)數(shù)據(jù)共享接口 實現(xiàn)與其他安全產(chǎn)品間的數(shù)據(jù)共享 為 網(wǎng)絡(luò)與信息安全防護工作提供基礎(chǔ)數(shù)據(jù) 8 通過配置采集引擎為驅(qū)動 采集網(wǎng)絡(luò)設(shè)備 安全設(shè)備 主機 數(shù)據(jù)庫 中間件 應(yīng)用系統(tǒng)等資產(chǎn)對象配置信息 以配置策略庫未標(biāo)準(zhǔn)規(guī)范 對各類資產(chǎn)配置進行合規(guī) 分析 實時發(fā)現(xiàn)信息系統(tǒng)配置存在的漏洞與風(fēng)險 實時告警并指導(dǎo)管理員進行配置管 控 實現(xiàn)安全合規(guī)在線監(jiān)測與管理 9 3 23 2總體目標(biāo)總體目標(biāo) 信息安全合規(guī)與監(jiān)控系統(tǒng)的主要目標(biāo)為形成統(tǒng)一的安全標(biāo)準(zhǔn) 針對不同設(shè)備 系 統(tǒng)生成詳細(xì) Checklist 表格和操作指南 為信息化安全防護工作提供框架和標(biāo)準(zhǔn) 規(guī) 范新業(yè)務(wù)系統(tǒng)的上線安全檢查 第三方入網(wǎng)安全檢查 合規(guī)安全檢查 高級督查 日常安全檢查等 統(tǒng)一安全標(biāo)準(zhǔn) 以信息安全技術(shù)和管理標(biāo)準(zhǔn)為依據(jù) 制定統(tǒng)一的安全配置原 則和合規(guī)評價準(zhǔn)則 形成可執(zhí)行的信息安全配置原則全集 消除安全漏洞 及時發(fā)現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)中存在的登錄漏洞 拒絕服務(wù)漏洞 緩沖區(qū)溢出 蠕蟲后門 意外情況處置錯誤等安全漏洞 消除因系統(tǒng)自身安全漏洞引 發(fā)的安全缺陷 監(jiān)控安全配置 實時主動發(fā)現(xiàn)冗余帳戶 弱口令 配置脆弱 非法進程 安 全漏洞 異常端口等安全配置脆弱性 消除因人為疏忽造成的安全缺陷 管理安全狀態(tài) 實時監(jiān)測物理環(huán)境 系統(tǒng)運行狀態(tài) 網(wǎng)絡(luò)端口狀態(tài) 進程 審計等信息系統(tǒng)的安全狀態(tài) 消除因系統(tǒng)運維管理不當(dāng)引發(fā)的安全缺陷 3 33 3總體架構(gòu)總體架構(gòu) 10 信息系統(tǒng)資產(chǎn) 配置采集 采集引擎 JDBC訪問 工具 HTTP 訪問工具 SNMP訪問工具 WMI訪問 工具 SMB訪問工具 SSH訪問工具 Telnet訪問工具 網(wǎng)絡(luò)設(shè)備安全設(shè)備主機系統(tǒng)中間件應(yīng)用系統(tǒng)數(shù)據(jù)庫 采集命令 度量指標(biāo) 采集任務(wù)調(diào)度器 合規(guī)判定 判定規(guī)則引擎 規(guī)則邏輯運算條件判定運算 判定規(guī)則 定制訪問 工具 定制訪問 工具 防護狀態(tài)分析 分析規(guī)則 配置合規(guī) 度量 狀態(tài)監(jiān)測 與評估 監(jiān)測與分析引擎 安全告警模式匹配環(huán)境判定 監(jiān)測及評估結(jié)果視圖 狀態(tài)監(jiān)測 與評估可 視化 機房 定制 訪問 工具 規(guī)則解析 事件處理 信息安全合規(guī)與監(jiān)控以業(yè)務(wù)系統(tǒng)為核心 分為配置合規(guī)度量層 狀態(tài)監(jiān)測與評估 層 狀態(tài)監(jiān)測與評估可視化層 配置合規(guī)度量層 包括信息系統(tǒng) 配置采集 合規(guī)判 定 及度量指標(biāo) 采集方法 判定規(guī)則 狀態(tài)監(jiān)測與評估層 該層基于基線度量的安 全評估方法思想 將基線度量結(jié)果轉(zhuǎn)化成安全事件 并對事件進行關(guān)聯(lián)分析 實現(xiàn)安 全防護狀態(tài)監(jiān)測與評估 包括防護狀態(tài)分析 及分析規(guī)則 狀態(tài)監(jiān)測與評估可視化層 該層在狀態(tài)監(jiān)測與評估層基礎(chǔ)上完成監(jiān)測與評估結(jié)果的展現(xiàn) 由監(jiān)測與評估結(jié)果視圖 組成 展現(xiàn)角度根據(jù)數(shù)據(jù)源可分為監(jiān)測結(jié)果視圖和評估結(jié)果視圖 監(jiān)測結(jié)果視圖展示 包括當(dāng)前安全事件 安全告警相關(guān)數(shù)據(jù) 評估結(jié)果視圖展示包括安全防護狀態(tài)評估得 分 安全防護脆弱點分析等相關(guān)數(shù)據(jù) 3 43 4方案特色方案特色 信息安全合規(guī)與監(jiān)控系統(tǒng)遵循等級保護基本要求建立了覆蓋物理安全 網(wǎng)絡(luò)架構(gòu) 網(wǎng)絡(luò)設(shè)備 安全設(shè)備 主機 數(shù)據(jù)庫 中間件 應(yīng)用系統(tǒng) 管理制度等的配置基線度 量指標(biāo) 在配置采集方面 支持 SSH TELNET SNMP SMB WMI JDBC HTTP 等多種 遠程訪問方式進行各類型設(shè)備的配置信息采集 在安全評估方面 支持基于等級保護 11 基本要求 風(fēng)險評估評價準(zhǔn)測的安全防護狀態(tài)評價 在可視化方面 支持網(wǎng)絡(luò)拓?fù)淠?式 資產(chǎn)清單模式 業(yè)務(wù)系統(tǒng)模式三種監(jiān)測視圖及等級保護和風(fēng)險評估安全評價統(tǒng)計 視圖 1 配置監(jiān)控自動化與實時化 通過 SSH TELNET SNMP SMB WMI JDBC HTTP 等多種協(xié)議對各類 IT 設(shè)備的配置實時 采集并與基線規(guī)范進行合規(guī)比對 實時發(fā)現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)存在的安全隱患 結(jié)合 安全建議字典庫 及時為用戶提供安全整改建議 2 安全防護可視化 提供網(wǎng)絡(luò)拓?fù)淠Ｊ?資產(chǎn)清單模式 業(yè)務(wù)系統(tǒng)模式等三種 模式的安全防護狀態(tài)圖 網(wǎng)絡(luò)拓?fù)淠Ｊ街庇^展現(xiàn)網(wǎng)絡(luò)脆弱點 資產(chǎn)清單模式直觀展 現(xiàn)每一類設(shè)備安全防護狀態(tài) 業(yè)務(wù)系統(tǒng)模式直觀展現(xiàn)各系統(tǒng)安全防護狀態(tài) 3 基線標(biāo)準(zhǔn)定制化 提供基線修改與自定義功能 用戶可根據(jù)不同的安全防護 要求調(diào)整基線 適應(yīng)多種應(yīng)用環(huán)境下的安全檢查與整改 能有效的解決測評基線的 制定 避免基線過高導(dǎo)致的資源浪費和限制過度或基線過低導(dǎo)致難以