没有合适的资源?快使用搜索试试~ 我知道了~
网络安全管理中心系统平台建设方案建议 (2).pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 148 浏览量
2021-12-12
09:34:41
上传
评论
收藏 1.7MB PDF 举报
温馨提示
试读
49页
。。。
资源推荐
资源详情
资源评论
密 级:
文档编号:
项目代号:
Alphachn 网络安全管理中
心系统平台建设方案建议
2022年4月
网络安全管理中心系统平台建设方案
目录
1
2
概述 ..................................................................................................... 5
体系架构 .............................................................................................. 8
2.1 安全运行中心的建设目标 ..................................................................... 8
2.2 安全运行中心建设的体系架构............................................................ 10
2.2.1 全国soc-省级soc二级架构................................................... 10
2.2.2 基于层次模型的体系结构 ...................................................... 11
3 功能模块 ............................................................................................ 15
3.1 SOC核心系统 .................................................................................... 15
3.1.1 接口层 ................................................................................... 15
3.1.1.1
3.1.1.2
3.1.1.3
3.1.1.4
企业数据收集............................................................ 15
安全数据收集............................................................ 15
配置中心 ................................................................... 15
响应中心 ................................................................... 16
3.1.2 数据分析层............................................................................ 16
3.1.2.1
3.1.2.2
3.1.2.3
3.1.2.4
3.1.2.5
3.1.2.6
资产管理 ................................................................... 16
漏洞分析 ................................................................... 16
威胁分析 ................................................................... 16
风险分析 ................................................................... 17
安全信息库 ............................................................... 17
任务调度 ................................................................... 18
3.1.3 应用层 ................................................................................... 18
3.1.3.1
3.1.3.2
3.1.3.3
3.1.3.4
3.1.3.5
角色和用户管理 ........................................................ 18
风险管理 ................................................................... 19
分析查询 ................................................................... 23
系统维护 ................................................................... 23
安全设备管理............................................................ 24
3.2 SOC外部功能模块 ............................................................................. 25
Page 2 of
50
网络安全管理中心系统平台建设方案
3.2.1 人员组织管理 ........................................................................ 25
3.2.2 企业资产管理 ........................................................................ 25
3.2.3 脆弱性管理............................................................................ 26
3.2.4 事件和日志管理..................................................................... 26
3.2.5 配置收集 ............................................................................... 27
3.2.6 安全产品接口 ........................................................................ 27
3.2.7 安全知识系统 ........................................................................ 27
3.2.8 工单系统 ............................................................................... 28
3.2.9 响应工具及API ...................................................................... 31
4 实施方案 ............................................................................................ 32
4.1 WEB界面定制方案............................................................................. 32
4.1.1 仪表板组件............................................................................ 32
4.1.2 资产信息管理组件 ................................................................. 33
4.1.3 异常流量监控组件 ................................................................. 33
4.1.4 安全事件监控管理组件 .......................................................... 34
4.1.5 脆弱性管理组件..................................................................... 34
4.1.6 安全策略管理组件 ................................................................. 34
4.1.7 安全预警组件 ........................................................................ 34
4.1.8 安全响应管理组件 ................................................................. 35
4.1.9 网络安全信息 ........................................................................ 35
4.2 二级结构实施方案.............................................................................. 35
4.3 部署方案 ............................................................................................ 36
4.3.1 全国中心部署方案 ................................................................. 36
4.3.2 江苏省中心部署方案.............................................................. 36
4.3.3 安全数据采集方案 ................................................................. 37
4.4 其他 ................................................................................................... 38
4.4.1 安全评价 ............................................................................... 38
4.4.2 配置收集和审计方案.............................................................. 39
Page 3 of
50
网络安全管理中心系统平台建设方案
4.4.3 扫描器解决方案..................................................................... 40
5 优势概述 ............................................................................................ 42
附录一:事件管理支持产品一览..................................................................... 43
Page 4 of
50
网络安全管理中心系统平台建设方案
1 概述
随着的网络规模庞大、系统复杂,其中的各种网络设备、服务器、工作站、
业务系统、支撑系统都存在着超常的复杂性、多样性。随着安全越来越受到重视,
安全子系统也逐步发展到复杂和多样的系统,这些安全子系统通常首先在各个业
务系统中独立建立,然后随着安全管理的规模和成本的不断上升逐步发展到产生
了整个企业建立一致的安全管理体系的需求,的安全运行中心解决方案(Security
Operation Center 简称 SOC)正是满足这种需求,为企业安全整合提供解决方
案,通过最佳的安全技术和最佳的安全实践帮助用户从分散的安全实现集中的、
可管理的安全。的 SOC 解决方案帮助用户解决以下的问题:
分散的管理增加管理成本和管理难度
作为一个新兴的、覆盖范围极大技术领域,信息安全可以划分为众多的细分
领域,例如防火墙、入侵检测、漏洞扫描、认证和授权、加密、防病毒、VPN、
PKI、内容过滤等等,每个领域内均有最好的厂商和解决方案供应商,企业往往
根据自身的需求,选择其中最优秀的产品,这就造成了这样一种现象:安全产品
和厂商基本均为基于“点”的解决方案,即基于某一安全细分领域的解决方案,
这些解决方案都需要单独购买、实施和管理。这种情况下,随着使用产品种类和
数量的增加需要不断增加管理和维护人员,管理成本往往呈指数级的增加,但是
管理效率却仍然存在瓶颈,特别是多种数据不能相互沟通和关联更加剧了这一现
象,这些问题导致对集中化管理的要求;
安全信息和知识的共享水平较差
以往的观念往往认为,“安全是安全管理人员的事情”,目前,这种情况正在
极大地改善,越来越多的企业通过安全策略明确地定义不同人员在安全组织中所
处的位置和应该担负的责任,与之不能相称的是,目前的安全产品仍然往往仅仅
提供安全管理员的角色和视图,不能让普通系统管理员参与到安全管理和安全信
息的共享中来,必须建立一种让所有的 IT 人员能够使用和监控与他们相关的安
全信息的系统,让整个安全组织,而不仅仅是安全管理员为网络的安全负责
海量事件
某企业在一次病毒爆发的过程中在一天内产生了二千万的入侵检测告警,在
这样的告警量水平情况下,管理员往往疲于应付,并且容易忽略一些重要但是数
Page 5 of
50
剩余48页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 88-520告白(520气球).zip
- HTML+CSS+JS精品网页模板H126.rar
- n.cpp
- jdk-8u411-windows-x64下载安装可用
- vgg模型-图像分类算法对水果识别-不含数据集图片-含逐行注释和说明文档.zip
- KMP算法(Knuth-Morris-Pratt算法
- vgg模型-python语言pytorch框架训练识别化妆品分类-不含数据集图片-含逐行注释和说明文档.zip
- KMP算法(Knuth-Morris-Pratt算法
- shufflenet模型-基于人工智能的卷积网络训练识别狗的表情-不含数据集图片-含逐行注释和说明文档.zip
- EPIC Fantasy Town 1.0
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功