综合安全管理系统的发展趋势.ppt

综合安全管理系统的发展趋势
SMC的出现与发展
绿盟科技ESP解决方案
绿盟科技咨询设计部刘闻欢
SMC的出现与发展
安全建设的困境
现象
强度很高的密码由于难记被员工贴在办公桌上;
精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开;
好奇的员工总是点击标题诱人的恶意邮件;
实例
红色代码:2001年7月发作,1个月前的漏洞
SQL slammer:2003年1月发作,6个月前的漏洞
安全建设认识的三个阶段
单一产品阶段
“安全就是防火墙”(加密,防毒…)
产品集成阶段
多种产品的搭配使用
全面安全管理阶段
安全产品的集中管理平台
如何有效的利用各种技术产品
ESP™的出现与理论基础
SMC需求的出现
国际与国内SMC系统现状
标准不统一,多数需要定制
集中监控与关联分析为主、集中管理为辅
部分SMC系统出发点是网元管理,而不是风险管理
部分国内厂商购买台(SMC)的实施
需要专业的实施过程,在实施过程中对特定用户信息安全进行持续规划和改进。
安全管理平台需要进行后续持续定制、改进服务,而不是一次性实施。
专业安全服务公司的持续支持和定制能力更值得信赖
ESP™的实施过程
安全管理平台选型关注点
技术核心
以网元设备为核心(网管产品发展)
以安全事件为核心
以资产管理为核心(目前已应用的SOC产品)
以风险管理为核心(未来SOC发展方向)
可定制
对新类型安全产品的支持
与其他系统的接口,如对E-OMS和IP网管接口
持续改进
实施、服务支持能力,协助进行管理流程优化。
新的需求是否能及时加入和改进。
安全管理平台作为高层次的监控分析系统需要更多的本土服务支持。
未来SMC发展的趋势
从事件管理到过程管理
不仅仅和产品接口,和其他业务系统也将连接
SMC建设不仅仅是产品实施,必须有服务支持过程
绿盟科技的ESP解决方案
ESP™的产生
ESP™是绿盟科技在2001年提出的、应用于下一代企业安全建设的理念和过程,整套系统充分体现了信息安全建设的核心在于安全组织、安全管理和安全技术的均衡体系。
ESP™的出现与理论基础