信息安全保障管理平台的构架与技术实现.ppt

沉静的力量可信的保障 QuietStrengthTrustedAssurance 运筹泰合决胜千里 开放 全方位 客户化的可信安全保障管理平台 可信信息安全保障管理平台 北京启明星辰信息技术有限公司安全咨询中心咨询总监赵呈东010 62149966 280 什么是信息安全 的演化 数据保密 系统安全 网络安全 信息安全 信息保障 信息安全保障 可信是保障的概念延续 信息保障 信息安全保障 信息保障包含信息安全 信息完整 信息有效保障 信心的等级 DegreeofConfidence 可信的概念如果一个实体的行为总是以预期的方式发生 那么说这个实体是可信的 行为和行为的结果总是预期和可控的 目前主流的可信计算思路 基本思想是认为从一个初始的 信任根 出发 在可信计算的环境下的每一次转换 都保持和传递这种可信而不破坏也就是信任根和信任链 信任树 可信管理平台的可信架构要求 全局性地整合各个部件的安全能力全局性地展示整个系统的安全状况关键字 命名 一个比较流行的名字 SOCSOC是SecurityOperationCenter的简称中文名称 安全运营 管理中心 主要强调运营问题 对于其他管理问题涉及比较少一个比较恰当的名字 TMP可信信息安全保障管理平台简称 可信管理平台TrustedManagementPlatform TMP TMP需求来源 大系统的管理海量数据 事件 实际安全工作和高层要求脱节信息安全目标全局的可控性 统辖性风险管理的时效性要求生物和光电的鸿沟针对当前突出的信息安全问题针对最常出现的安全事件针对专业安全人员的不足信息安全保障需要量化的管理数据 定位 三观安全论的中观 宏观 宏观 微观 中观 SOC TMP 定位 27号文的九项任务中的监控体系 系统等级保护和风险管理基于密码技术的信息保护和信任体系网络信息安全监控体系应急处理体系加强技术研究 推进产业发展法制建设 标准化建设人才培养与全民安全意识保证信息安全资金加强对信息安全保障工作的领导 建立健全信息安全管理责任制 TMP TMP 定位 大事件爆发的转折点控制 Advisorytypicallyreleased TMP 定位 实时风险评估的系统 TMP TMP TMP TMP TMP TMP 定位 整体框架的运营支撑环节 TMP TMP 定位 主要针对的管理类 TMP TMP TMP TMP TMP TMP 定位 PDR技术功能中的DR TMP TMP TMP 资源和配置管理 DaR结构 检测Detect 分析analyze 响应Response 检测知识库 分析知识库 响应规则库 显示visualize 报告report TMP的 平面 功能体系结构示意图 TMP关键技术及其实现 TMP关键技术及其实现 数据收集类 安全状态类信息的采集漏洞扫描系统风险评估结果的导入安全事件类信息的采集IDS防火墙防病毒网络设备和主机操作系统日志应用系统日志其他安全设备 数据收集类 典型产品支持表 防火墙系统CheckpointNG NGAIandProvider 1 CiscoPIX NFRNetscreen SecureComputingSidewinderG2 入侵监测系统启明星辰天阗IDS EnterasysDragon ISSRealSecure CiscoSecureIDS v3 POP v4 RDEP Snort SymantecManhunt nCircleIP360 数据收集类 典型产品支持表 防病毒系统Sophos SymantecCorporate Norton McAfeeePO TrendMicro 漏洞扫描系统启明星辰天镜Scanner eEyeRetina nCircleIP360 Nessus ISSScanner FoundstoneFoundscan 数据收集类 典型产品支持表 网管系统HPOpenView MicroMuseNetCool CAUniCenter IBMTivilCISCOWORKS 其他WindowsEventLog UNIXSyslog Tripwire Apache IIS iPlanet启明星辰天清拒绝服务防御系统SNMP SNMPTraps 数据收集类 安全信息收集 UniversalAgent提供新增设备的标准化 通过UA接口能够开发暂时不支持的安全设备 提供系统新增报表 设备安全等级变更 同时通过Java和XML接口降低开发新增代理的技术需求 数据收集类 范式化 TMP关键技术及其实现 关联分析 基于规则的事件关联漏洞关联分析基于统计的关联分析 漏洞关联分析 统一预警 在综合风险评估的基础上 用户呈现形式为以下两种 实时的风险计算和定期的风险报表 能够根据资产 域风险的状况 对资产 域进行评级并将最后的量化的风险归结到5个风险级别 红色 表示安全域处于高风险状态 需要立即进行处理 橙色 表示安全域处于较高风险状态 需要及时进行处理 黄色 表示安全域面临一定的风险 需要关注 蓝色 表示安全域处于较为安全的状态 绿色 表示资产几乎未受到任何威胁 处于安全状况 TMP关键技术及其实现 TMP关键技术及其实现 显示报告类功能 Web门户集成可视化显示客户化综合报告 实时监控显示 实时监控内容监控对象 事件类型 风险级别 5级 发生时间 源地址 目标地址 协议类型 时间间隔等显示方式拓扑链接图GIS地理图交互式图表设备状态视图 报表管理 提供可靠的报告功能 其特性包括事件级和行政级报告 预置250种模型 系统可对逐个个案或多组个案生成个案报告 系统可为管理人员和行政主管人员轻松生成个案监控和汇总报告 除了文字总结还可以用清晰直观的图形化方式将报表呈现给用户 TMP关键技术及其实现 可信管理平台的发展路线 漏洞管理 清单式资产管理 事件监控 告警管理 配置管理 策略配置符合性 域资产管理 业务行为监控 任务管理 工作流管理 可信信息安全保障 合规性管理 威胁 保障 资产 风险管理 静态 动态 体系化 可信管理平台的发展原则 可信的架构开放的平台全方位的管理客户化的实践 秉承安全 保障 可信的脉络融合各种安全资源于协同管理平台以大范围的全局观念整合安全能力 针对安全问题 保护客户信息资产适应客户的系统特征 规章制度 组织结构 运作流程 谢谢