科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道系统安全日趋复杂用户需集成化管理技术

系统安全日趋复杂用户需集成化管理技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当安全系统的复杂程度不断提高的时候,客户需要更加集成的管理技术,利用单一控制中心和代理平台来整合和集中管理安全系统的所有组件。

来源:赛迪网技术社区 2007年10月10日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共10页)

第一层,完善的安全基础设施。这一点和国产厂商提出的SNI比较类似,都强调企业用户必须要有基础的防御手段。

第二层,在法律法规符合性方面进行风险评估,并将遵从性意见报告与评估结果呈现给企业用户。事实上,这一层是很多国际上从事安全管理技术研发的厂家比较关注的。特别是随着萨班斯法案公布以来,越来越多规范上市公司行为的法律法规都将对企业的管理、财务提出要求,其中势必涉及到对IT系统的安全要求。

第三层,利用统一的技术,实现将前两层从上到下串联在一起。对于这一点,陈刚解释说,传统上单独的安全技术,或者单一的法律法规之间,都是空洞且没有联系的。根据经验,很多用户需要一种手段,把防御手段与法律法规或者企业要求的东西结合在一起,统一进行管理。换句话说,这种技术产生的结果,就不是简单地生成决策意见,而是需要直接调动具体的防御设备,帮助用户作出防御动作。

据悉,采用基于风险架构的安全管理技术,突出的优势是可以获得强大的内部审计效果。记者了解到,大众汽车目前是在全球范围内实现基于SRM安全管理的企业。而大众汽车北京总部的IT人员透露,他们在上安全管理技术之初,恰恰考虑的就是风险管控。他们多年来都是从两个方面考虑问题,一个是安全的检测能力,包括涵盖上海大众和一汽大众的内部数据收集;另一个就是在此基础上,对企业策略进行控制。即在业务不出问题的情况下,符合中国和国际的法律要求、审计要求,并通过多种安全产品整合实现统一管理。

关注技术控制

目前主流的安全管理技术分为旁路与在线两种。对此,叶鹏介绍说,一般安全管理平台都具备实时监控、定期轮训、周期扫描等分析模式,其中涉及到一些行为监控部分,可以采用旁路技术,通常都是利用专门的硬件在交换机边上进行行为采集,送到管理平台进行分析。如果分析出威胁,可以支持采取行动。

王彦平认为,在具体行动的时候,可以通过平台自己实现,也可以与其他厂商的产品进行协同。而王景辉也表示,采用在线模式的时候,可以通过SIM或者SNI实现,发现问题就可以通知防火墙或类似产品去实现阻断,基于802.1x实现总的协同调动。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章