统一管理避安全盲区

今天，管理企业安全是一个艰难的过程，这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加，而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动，企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下，从财政和资源的角度考虑，就有一种利用极少的资源去做更多的事情的压力。所以我们为什么不考虑：如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作，企业将能够让自己的安全管理人员集中精力到更高价值的事件上来，那同时意味着是对企业进行主动的安全保护。

有很多用户向厂商抱怨：“为什么我安装了防毒产品还会染毒”，“为什么我部署了防火墙还会遭到攻击“。这些事实证明有了安全产品不等于就拥有了安全，真正的安全还需要好的安全管理。现在，越来越多的安全解决方案也体现了这一点——安全管理更重要。

联想网御的安全专家表示：“安全管理平台首先是一套综合性的安全管理软件。它是网络安全管理的中枢神经系统。安全管理还要从网络的整体安全出发，通过对网络中各种安全设备和安全软件的集中管理和监控，把一个个原本分离的信息安全孤岛联结成有机协作互动的一个整体，实现网络安全管理过程中的实时状态监测、动态策略调整、综合安全审计以及恰当及时的威胁响应，从而有效提升用户网络的可管理性和安全水平。 ”

如果企业内负责信息安全的管理人员对当今的安全架构没有一个整体认识，他将如何进行安全管理？让诸如防火墙、入侵检测、防病毒软件之类的安全工具独立运行起来也许行得通，但是，如何让它们协调一致保护企业的网络，管理人员将如何监控它们的性能，如何真正构建起坚不可摧的安全系统等问题都是那些已经配备了安全产品或正在实施安全产品的企业所面临的困难。

天元龙马公司则表示：“安全管理平台的核心模块应该包括安全管理中心、集成接口、控制台和数据库等模块。安全管理中心之间可以通过集成接口进行连接，可以灵活扩展成为多级结构。安全管理平台在安全防护系统中起到承上启下的作用，是安全产品和安全策略之间的纽带。对于安全管理人员而言，安全管理平台能够搜集网络中所有安全产品的数据信息，并对这些数据进行汇总和分析处理，把处理后的信息（包括报警信息、历史数据、统计信息等）反馈给安全管理人员。这些信息不是单个设备的信息，而是整个系统的综合安全运行信息。”

可以说，安全管理平台是安全策略的支撑系统，不仅向安全管理人员提供制订安全策略的依据，还可以搜集策略执行的反馈信息，优化和完善安全策略，使安全管理变得可视化、具体化和可操作。所以，企业为了确保网络安全，除了需要部署全方位的安全产品外，对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言，良好的管理就显得更为重要。

下一篇《安全产品团结起来力量大》