产品与方案汇总

安全信息和事件管理

背景

伴随着网络相关业务和应用的飞速发展,安全风险也迅速增大,防范和化解安全风险成为切缘非常关注的问题,这就迫切要求企业加大信息化安全建设、风险监管建设的力度,使各信息系统具有更高的安全防范体系。同时,为满足中国各行业法律法规的监督和管理,逐步向国际化管理靠拢,降低安全风险,增强事后审计与取证的能力,这需要IT系统建立严密的计算机管理规章制度、运行规程,并建立良好的故障处理反应机制,对风险政策制度、安全信息分析、风险监控等方面实行全行集中管理,建立健全的安全集中监控体系,保障信息系统的安全正常运行。

解决方案

华讯安全信息与事件管理平台设计是三层分布式体系结构,主要由事件收集引擎、关联分析引擎、事件数据库和管理所有安全结果的显示台(也即控制台)组成。

  • 1.事件收集引擎:负责收集和处理来自于多种厂商的设备的数据,设备包括:路由器、防火墙、防病毒、入侵检测系统、电子邮件日志、访问控制、VPN、防DoS攻击设备、操作系统日志等等。
  • 2.关联分析引擎:负责实现管理、关联分析、过滤和处理企业中所有发生的安全事件,它位于整体解决方案的中央,作为控制台、事件数据库和事件收集引擎之间的连接。
  • 3.事件数据库:集中存储所有收集的事件,以及所有安全管理配置信息。
  • 4.控制台:配置系统、展示企业安全状况,提供集中实时查看企业安全事件、深入调查分析以及对事件的自动响应的能力。

方案优势

华讯安全信息与事件管理平台解决方案有如下优势:

  • 1.日志数据安全保障。日志的管理与关联分析对原始日志的安全性和完整性有很高的要求,日志从采集、传输、保存等各个环节都要求保证数据的完整性和私密性。
  • 2.广泛的日志采集来源。系统支持从任何原始 Syslog 或日志文件源收集数据。
  • 3.基于身份的关联分析提供基于用户身份的关联,而不仅仅是IP层面的关联分析。
  • 4.大量针对合规性审计的内容。方案提供了现成的合规性(Compliance)内容包,提供了大量的规则、报表等内容,如针对ISO17799/27001、萨班斯法案、PCI(Payment Card Industry )等合规性内容。这些合规性解决方案包可以和其他日志分析、安全事件监控功能运行在同一平台上,无需另外单独的系统就可以获得功能上的扩充与提升。

 

华讯管理云

华讯管理云

即时验证产品序列号、查询生命周期,降低企业网络运行风险。

免费注册,立即使用! >


加入华讯

加入华讯

和谐生动的人力资源环境,广阔多元的发展空间

查看职位招聘 >


联系我们

上海陆家嘴办公室

TEL:021-61372888

上海东银中心办公室

021-61372888

南京办事处

TEL: 025-84677650

杭州办事处

TEL: 0571-26890266

北京银泰中心办公室

TEL: 010-85216999

北京首东国际办公室

TEL:010-87224666

济南办事处

TEL:0531-67880519

西安办事处

TEL:029-89384503

深圳福田办公室

TEL: 0755-33966800

广州办事处

TEL: 020-28059288

厦门办事处

TEL: 0592-5376000-92020

福州办事处

TEL:

成都分公司

TEL: 028-65533878

重庆分公司

TEL:023-88280080

昆明办事处

TEL:0871-3602050

武汉办事处

TEL:027-87267899

香港办事处

TEL:+852 39735958