安全管理系統(tǒng)主要應(yīng)用于政府���、公安�、金融����、教育���、能源、軍工����、醫(yī)療、大中小型企業(yè)等用戶�,為用戶提供符合國家等保��、分保以及各種行業(yè)的法律法規(guī)要求的合規(guī)性安全管理平臺產(chǎn)品����,網(wǎng)神安全管理系統(tǒng)是一個統(tǒng)一的管理平臺能夠?qū)W(wǎng)絡(luò)設(shè)備�、安全設(shè)備��、服務(wù)器主機��、數(shù)據(jù)庫����、中間件����、通用服務(wù)�����、業(yè)務(wù)系統(tǒng)進行全面的管理���,幫助用戶建立安全長效機制保障業(yè)務(wù)安全運行�。
【產(chǎn)品亮點】
面向業(yè)務(wù)的統(tǒng)一監(jiān)控
安全管理系統(tǒng)能夠管理企業(yè)和組織IT資源中的各種網(wǎng)絡(luò)設(shè)備��、安全設(shè)備�����、主機和服務(wù)器、服務(wù)和應(yīng)用系統(tǒng)��,為用戶提供一個全方位監(jiān)控的統(tǒng)一管理平臺�,使得管理員通過一個單一控制臺就能夠進行實時全網(wǎng)監(jiān)控���,確保企業(yè)和組織IT資源的可用性,以及業(yè)務(wù)的持續(xù)性�����。
全面的安全事件采集
安全管理系統(tǒng)能夠通過多種方式全面采集網(wǎng)絡(luò)中各種設(shè)備�、應(yīng)用和系統(tǒng)的日志信息����,確保用戶能夠收集并審計所有必需的日志信息����,避免出現(xiàn)審計漏洞。同時��,盡可能地使用被審計節(jié)點自身具備的日志外發(fā)協(xié)議��,盡量不在被審計節(jié)點上安裝任何代理��,保障被審計節(jié)點的完整性�����,使得對被審計節(jié)點的影響最小化。
智能的事件關(guān)聯(lián)分析
安全管理系統(tǒng)獨有的基于安全監(jiān)測��、告警和響應(yīng)技術(shù)(Security Monitor, Alert and Response Technology�����,簡稱SMARTTM)的事件關(guān)聯(lián)分析引擎�。事件關(guān)聯(lián)分析引擎能夠進行多種方式的事件關(guān)聯(lián)����,包括統(tǒng)計關(guān)聯(lián)���、時序關(guān)聯(lián)��、單事件關(guān)聯(lián)���、多事件關(guān)聯(lián)、遞歸關(guān)聯(lián)���,等等。具有領(lǐng)先的事件關(guān)聯(lián)分析核心技術(shù)�,申請了4項專利技術(shù),擁有完全自主知識產(chǎn)權(quán)�。
開放的設(shè)備協(xié)同響應(yīng)
安全管理系統(tǒng)是一個IT資源統(tǒng)一監(jiān)控的預(yù)警響應(yīng)平臺���。系統(tǒng)對所有監(jiān)控指標產(chǎn)生的告警進行集中的響應(yīng)����。安全管理系統(tǒng)支持聲��、光���、電等超過9種告警方式���,并能夠通過手機短信��、電子郵件����、派發(fā)工單等發(fā)出告警���。并且系統(tǒng)能夠自動或者手工地與客戶網(wǎng)絡(luò)中各種異構(gòu)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備進行聯(lián)動。
【產(chǎn)品功能】
安全管理系統(tǒng)圍繞用戶的業(yè)務(wù)安全���,全面監(jiān)控網(wǎng)絡(luò)設(shè)備、安全設(shè)備�、服務(wù)器主機、數(shù)據(jù)庫����、中間件、通用服務(wù)�、業(yè)務(wù)系統(tǒng)等的運行狀態(tài)�����,采集它們的安全事件,對各類關(guān)鍵運行指標設(shè)置監(jiān)控閾值����,對采集的事件進行歸一化處理和關(guān)聯(lián)分析,當(dāng)出現(xiàn)運行指標異常�,發(fā)現(xiàn)攻擊行為或違規(guī)訪問時,及時進行多種方式的告警��,執(zhí)行預(yù)定義的響應(yīng)動作���,幫助管理員迅速定位故障點,發(fā)現(xiàn)高危安全事件���,及時采取有效措施�����,保障用戶業(yè)務(wù)連續(xù)性��。
【使用場景】
單一部署
安全管理系統(tǒng)采用旁路部署方式,對用戶的網(wǎng)絡(luò)環(huán)境不會產(chǎn)生影響��,通過統(tǒng)一的安全管理系統(tǒng),將分散在各地區(qū)��、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種設(shè)備節(jié)點有機的結(jié)成一個整體���。用戶只需要將安全管理系統(tǒng)管理中心部署到被監(jiān)控信息可達的網(wǎng)絡(luò)中。然后對被監(jiān)控IT資源進行必要的配置���,確保安全管理系統(tǒng)管理中心能夠通過某種網(wǎng)絡(luò)通訊協(xié)議與被監(jiān)控IT資源進行連接,并獲取監(jiān)控數(shù)據(jù)��。最后���,管理員通過任何一臺電腦使用IE瀏覽器遠程登錄到管理中心�����,即可對所有IT資源進行監(jiān)控和管理���。
