資訊安全管理決策支援系統(tǒng)_第1頁
資訊安全管理決策支援系統(tǒng)_第2頁
資訊安全管理決策支援系統(tǒng)_第3頁
資訊安全管理決策支援系統(tǒng)_第4頁
資訊安全管理決策支援系統(tǒng)_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全管理決策支持系統(tǒng)

SYSCOM-SIM

SecurityInformationManagementSystem數(shù)字會說話美國網(wǎng)絡(luò)犯罪事件,五年(1997~2002)內(nèi)成長?%

資安事件都有金錢或政治動機(jī)?倍500倍60%根據(jù)Aberdeen市調(diào)公司指出,

到2003年底,全球因身分遭盜用(identitytheft)的財務(wù)損失至少有2,200億美元,其中光美國一地便高達(dá)730億美元。

2005年底前,恐將達(dá)到2兆美元的高峰。Agenda資安問題的挑戰(zhàn)與響應(yīng)SYSCOM-SIM的解決方案應(yīng)用實例總結(jié)Agenda資安問題的挑戰(zhàn)與響應(yīng)SYSCOM-SIM的解決方案應(yīng)用實例總結(jié)常見信息安全事件設(shè)備故障/弱點未經(jīng)授權(quán)的存取不當(dāng)?shù)氖褂?人為疏失)病毒/惡意軟件偷竊今日信息安全威脅的來源人為因素天然因素水災(zāi),火災(zāi)

地震,臺風(fēng)非惡意破壞惡意破壞員工操作失當(dāng)外來黑客內(nèi)部員工系統(tǒng)無法運(yùn)作系統(tǒng)遭黑客挾持,跳板式攻擊他機(jī)

服務(wù)中斷,中毒,傳染其他機(jī)器

數(shù)據(jù)遭竊取,修改,刪除需多種型態(tài)的偵測與防御工具管理制度的修正及持續(xù)的倡導(dǎo)安全威脅安全信息管理的問題大量的資安產(chǎn)品事件記錄的處理問題不同型態(tài)資安設(shè)備的事件整合性問題事件記錄的正確性問題如何正確的評估重要資產(chǎn)風(fēng)險問題適時及適用報表的問題

事件數(shù)/秒IDS企業(yè)尖峰時段達(dá)

100筆以上ISP達(dá)

1,000

筆以上防火墻尖峰時段達(dá)

1,000筆以上今日安全管理的挑戰(zhàn)需面對不同安全信息來源并做相互關(guān)聯(lián)需找出真實的威脅與風(fēng)險對于弱點與資安事件的認(rèn)知要快速提供適當(dāng)?shù)捻憫?yīng)要建立信息安全的管理制度防毒

入侵檢測修復(fù)工具更改設(shè)定

更新軟件防火墻

弱點評估

內(nèi)容過濾資安問題的解決成本預(yù)防(Prevention)偵測(Detection)反應(yīng)(Response)成本人員、專業(yè)技術(shù)與經(jīng)費(fèi)缺乏,促使企業(yè)采取委外的方式以落實信息安全防護(hù)。在人員訓(xùn)練方面,信息安全觀念的強(qiáng)化為首要,其次才為技術(shù)面的引進(jìn)。企業(yè)落實資安的三大障礙–人員、技術(shù)與經(jīng)費(fèi)安全信息管理(SIM)什么是安全信息管理SIM

(SecurityInformationManagement)SIM可將企業(yè)資安產(chǎn)品構(gòu)成區(qū)域聯(lián)防,將不同型態(tài)的事件紀(jì)錄搜集關(guān)聯(lián)分析統(tǒng)計快速反應(yīng)視覺化(Visualization)呈現(xiàn)Agenda資安問題的挑戰(zhàn)與響應(yīng)SYSCOM-SIM

的解決方案應(yīng)用實例總結(jié)安全管理制度的發(fā)展ISO17799安全管理的PDCA發(fā)展模型專業(yè)方法標(biāo)準(zhǔn)工具文件規(guī)劃Plan行動Do檢驗Check執(zhí)行Action建立信息安全的步驟確定信息安全的理念分類并評估資產(chǎn)的價值找出脆弱點與威脅進(jìn)行風(fēng)險分析與評估設(shè)定減輕及消除風(fēng)險的優(yōu)先級擬定合理的管理程序?qū)ふ疫m當(dāng)?shù)墓ぞ叱掷m(xù)的倡導(dǎo)與管理SYSCOM-SIM安全信息管理解決方案SYSCOM-SIM提供:多系統(tǒng)單一平臺集中關(guān)聯(lián)統(tǒng)計分析交叉比對資產(chǎn)風(fēng)險評估多維度的可視化查詢與報表SYSCOM-SIM提供的解決方法安全管理的挑戰(zhàn)SYSCOM-SIM的解決方案面對不同信息來源,并做相互關(guān)聯(lián)整合多臺且異質(zhì)的資安產(chǎn)品事件記錄,于數(shù)據(jù)庫中以方便做為不同的運(yùn)用與分析真實的威脅與風(fēng)險集中且多維度的

Web

查詢界面、視覺化的統(tǒng)計圖表及交叉比對功能,讓管理者在查詢分析、狀態(tài)了解、與驗證比對各方面,迅速找到企業(yè)最危險的脆弱點對于弱點與資安事件的認(rèn)知提供整合產(chǎn)品之事件說明、處理建議與相關(guān)之網(wǎng)頁說明連結(jié)。提升對資安事件的處理能力要能快速提供響應(yīng)提供可視化的統(tǒng)計圖表、狀態(tài)顯示與郵件警告等功能,提供資安事件處理順序信息,提升對資安事件的反應(yīng)能力SYSCOM-SIM提供的解決方法安全管理的挑戰(zhàn)SYSCOM-SIM提供重要資產(chǎn)的風(fēng)險評估提供「威脅*脆弱點*資產(chǎn)」之風(fēng)險評估分析與統(tǒng)計,供企業(yè)在輔導(dǎo)BS7799的資產(chǎn)等級分類時,獲得更精確的風(fēng)險評估信息適時及適用的報表提供多維度的查詢與績效報表(采用PDF格式),并結(jié)合微軟SQLReportingService

,定時自動送出報表給相關(guān)人員,便于管理者獲得信息資安管理制度建立多維度的查詢與報表功能,讓管理者在制定資安管理辦法時,作為參考之信息。SYSCOM-SIM系統(tǒng)架構(gòu)操作系統(tǒng)網(wǎng)絡(luò)系統(tǒng)防火墻入侵檢測弱點掃描防毒實體安全事件紀(jì)錄資料庫資產(chǎn)數(shù)據(jù)庫知識庫系統(tǒng)數(shù)據(jù)庫產(chǎn)品層資料層系統(tǒng)層紀(jì)錄查詢狀態(tài)顯示報表系統(tǒng)Microsoft.NetFrameworkMicrosoftSQLReportingService搜集關(guān)聯(lián)、分析統(tǒng)計可視化操作系統(tǒng)的安全信息的整合操作系統(tǒng)整合MicrosoftSMSServer資產(chǎn)功能*(弱點掃描+防毒系統(tǒng))=>脆弱點Microsoft

MOM

監(jiān)控功能*(入侵檢測+防火墻+防毒系統(tǒng))=>異常點資產(chǎn)資料SYSCOM-SIM交叉比對找出未修正的脆弱點及異常點效能信息事件紀(jì)錄網(wǎng)絡(luò)系統(tǒng)的整合網(wǎng)絡(luò)系統(tǒng)整合結(jié)合入侵檢測與防毒系統(tǒng),隔離網(wǎng)絡(luò)異常點。入侵事件SYSCOM-SIMSYSCOM-WORKS將異常的區(qū)域隔離與紀(jì)錄病毒事件資安產(chǎn)品的整合防火墻、入侵檢測、脆弱點掃描及防毒等系統(tǒng)相互結(jié)合交叉比對SYSCOM-SIM交叉比對病毒事件脆弱點掃描結(jié)果入侵事件存取紀(jì)錄調(diào)整設(shè)備的設(shè)定了解網(wǎng)絡(luò)狀態(tài)調(diào)整防火墻的設(shè)定找出可能已被攻擊的設(shè)備找出為攻擊來源的設(shè)備實體安全的整合實體安全結(jié)合機(jī)房管理設(shè)備SYSCOM-SIM異常通知紀(jì)錄追蹤門禁紀(jì)錄機(jī)架管理電力系統(tǒng)消防系統(tǒng)結(jié)合資產(chǎn)數(shù)據(jù)庫(一)結(jié)合資產(chǎn)數(shù)據(jù)庫重要服務(wù)器與ㄧ般工作站遭受同樣的攻擊事件,各有不同的風(fēng)險值SYSCOM-SIM評估資產(chǎn)設(shè)備的風(fēng)險值產(chǎn)生處理順序的依據(jù)資安事件資產(chǎn)資料結(jié)合資產(chǎn)數(shù)據(jù)庫(二)結(jié)合資產(chǎn)數(shù)據(jù)庫可產(chǎn)生更自然且可視化的查詢結(jié)果多維度的記錄查詢與統(tǒng)計分析功能多維度的紀(jì)錄查詢與統(tǒng)計分析功能依攻擊來源、目的、服務(wù)端口、風(fēng)險等級、資產(chǎn)等級及事件名稱等分類查詢與統(tǒng)計排行整合性的事件說明提供整合產(chǎn)品的事件說明與處理建議及相關(guān)網(wǎng)站說明連結(jié)可視化的處理可視化的處理完備的報表系統(tǒng)多維度的查詢與績效報表可結(jié)合微軟SQLReportingService

自動產(chǎn)生報表給相關(guān)人員Agenda資安問題的挑戰(zhàn)與響應(yīng)SYSCOM-SIM

的解決方案應(yīng)用實例總結(jié)Case.某金融機(jī)構(gòu)第一期規(guī)劃Agenda資安問題的挑戰(zhàn)與響應(yīng)SYSCOM-SIM的解決方案應(yīng)用實例總結(jié)總結(jié)SYSCOM-SIM

提供:異質(zhì)設(shè)備的事件收集集中式的事件查詢界面大量事件的關(guān)連性分析事件說明與處理建議視覺化的統(tǒng)計圖形顯示與資產(chǎn)資料結(jié)合提供更精準(zhǔn)的風(fēng)險評估多類型的威脅與風(fēng)險評估報表SYSC

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論