安全管理系統(tǒng)主要應(yīng)用于政府、公安���、金融�、教育�、能源、軍工、醫(yī)療���、大中小型企業(yè)等用戶��,為用戶提供符合國(guó)家等保��、分保以及各種行業(yè)的法律法規(guī)要求的合規(guī)性安全管理平臺(tái)產(chǎn)品�,網(wǎng)神安全管理系統(tǒng)是一個(gè)統(tǒng)一的管理平臺(tái)能夠?qū)W(wǎng)絡(luò)設(shè)備�����、安全設(shè)備����、服務(wù)器主機(jī)�、數(shù)據(jù)庫(kù)、中間件����、通用服務(wù)、業(yè)務(wù)系統(tǒng)進(jìn)行全面的管理��,幫助用戶建立安全長(zhǎng)效機(jī)制保障業(yè)務(wù)安全運(yùn)行�。
【產(chǎn)品亮點(diǎn)】
面向業(yè)務(wù)的統(tǒng)一監(jiān)控
安全管理系統(tǒng)能夠管理企業(yè)和組織IT資源中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和服務(wù)器���、服務(wù)和應(yīng)用系統(tǒng)�,為用戶提供一個(gè)全方位監(jiān)控的統(tǒng)一管理平臺(tái)����,使得管理員通過(guò)一個(gè)單一控制臺(tái)就能夠進(jìn)行實(shí)時(shí)全網(wǎng)監(jiān)控,確保企業(yè)和組織IT資源的可用性��,以及業(yè)務(wù)的持續(xù)性�。
全面的安全事件采集
安全管理系統(tǒng)能夠通過(guò)多種方式全面采集網(wǎng)絡(luò)中各種設(shè)備、應(yīng)用和系統(tǒng)的日志信息�,確保用戶能夠收集并審計(jì)所有必需的日志信息,避免出現(xiàn)審計(jì)漏洞����。同時(shí),盡可能地使用被審計(jì)節(jié)點(diǎn)自身具備的日志外發(fā)協(xié)議���,盡量不在被審計(jì)節(jié)點(diǎn)上安裝任何代理�,保障被審計(jì)節(jié)點(diǎn)的完整性���,使得對(duì)被審計(jì)節(jié)點(diǎn)的影響最小化�。
智能的事件關(guān)聯(lián)分析
安全管理系統(tǒng)獨(dú)有的基于安全監(jiān)測(cè)、告警和響應(yīng)技術(shù)(Security Monitor, Alert and Response Technology���,簡(jiǎn)稱SMARTTM)的事件關(guān)聯(lián)分析引擎�。事件關(guān)聯(lián)分析引擎能夠進(jìn)行多種方式的事件關(guān)聯(lián)�,包括統(tǒng)計(jì)關(guān)聯(lián)、時(shí)序關(guān)聯(lián)�����、單事件關(guān)聯(lián)�、多事件關(guān)聯(lián)、遞歸關(guān)聯(lián)�,等等。具有領(lǐng)先的事件關(guān)聯(lián)分析核心技術(shù)�����,申請(qǐng)了4項(xiàng)專利技術(shù)��,擁有完全自主知識(shí)產(chǎn)權(quán)���。
開(kāi)放的設(shè)備協(xié)同響應(yīng)
安全管理系統(tǒng)是一個(gè)IT資源統(tǒng)一監(jiān)控的預(yù)警響應(yīng)平臺(tái)。系統(tǒng)對(duì)所有監(jiān)控指標(biāo)產(chǎn)生的告警進(jìn)行集中的響應(yīng)�。安全管理系統(tǒng)支持聲���、光、電等超過(guò)9種告警方式���,并能夠通過(guò)手機(jī)短信�����、電子郵件���、派發(fā)工單等發(fā)出告警。并且系統(tǒng)能夠自動(dòng)或者手工地與客戶網(wǎng)絡(luò)中各種異構(gòu)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行聯(lián)動(dòng)�。
【產(chǎn)品功能】
安全管理系統(tǒng)圍繞用戶的業(yè)務(wù)安全,全面監(jiān)控網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�、服務(wù)器主機(jī)、數(shù)據(jù)庫(kù)����、中間件、通用服務(wù)��、業(yè)務(wù)系統(tǒng)等的運(yùn)行狀態(tài),采集它們的安全事件�����,對(duì)各類關(guān)鍵運(yùn)行指標(biāo)設(shè)置監(jiān)控閾值�����,對(duì)采集的事件進(jìn)行歸一化處理和關(guān)聯(lián)分析����,當(dāng)出現(xiàn)運(yùn)行指標(biāo)異常,發(fā)現(xiàn)攻擊行為或違規(guī)訪問(wèn)時(shí)��,及時(shí)進(jìn)行多種方式的告警���,執(zhí)行預(yù)定義的響應(yīng)動(dòng)作��,幫助管理員迅速定位故障點(diǎn),發(fā)現(xiàn)高危安全事件�,及時(shí)采取有效措施,保障用戶業(yè)務(wù)連續(xù)性�。
【使用場(chǎng)景】
單一部署
安全管理系統(tǒng)采用旁路部署方式,對(duì)用戶的網(wǎng)絡(luò)環(huán)境不會(huì)產(chǎn)生影響�����,通過(guò)統(tǒng)一的安全管理系統(tǒng),將分散在各地區(qū)���、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種設(shè)備節(jié)點(diǎn)有機(jī)的結(jié)成一個(gè)整體����。用戶只需要將安全管理系統(tǒng)管理中心部署到被監(jiān)控信息可達(dá)的網(wǎng)絡(luò)中��。然后對(duì)被監(jiān)控IT資源進(jìn)行必要的配置���,確保安全管理系統(tǒng)管理中心能夠通過(guò)某種網(wǎng)絡(luò)通訊協(xié)議與被監(jiān)控IT資源進(jìn)行連接�����,并獲取監(jiān)控?cái)?shù)據(jù)��。最后���,管理員通過(guò)任何一臺(tái)電腦使用IE瀏覽器遠(yuǎn)程登錄到管理中心,即可對(duì)所有IT資源進(jìn)行監(jiān)控和管理���。
