扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:赛迪网技术社区 2007年10月10日
关键字:
在本页阅读全文(共10页)
另外,谭兴烈也表示,在IDS提出报警之后,安全管理系统首先会对这些事件进行存储;然后对这些报告事件进行综合分析,找到信息系统的主要事件源;同时安全管理系统会将整个系统的事件进行优先排队;最后启动事件处理机制对事件进行处理。
同时,他也进一步提出,安全管理技术可以对企业用户的网络行为进行监控。一般情况下,安全管理系统具有网络管理的模块,如果信息系统中没有安装网络管理系统,可以利用安全管理系统的网络管理功能对企业用户的网络行为进行监管和控制;对于已经安装了网络管理的信息系统,安全管理系统可以通过对网管系统进行管理和控制,从而对企业用户的网络行为进行监管与控制。安全管理系统可以与各种网络准入与全网安全系统进行整合。
在安全管理是否要对企业上网行为进行监控的问题上,深信服的安全产品经理邬迪坚定地表示,安全管理必须包括从内到外的安全审计与外发信息监控。他认为,当网络基础设施建立完毕以后,用户会不可避免地面对从内到外的问题,比如一些内部用户使用一些内部应用,或者BT、QQ、MSN等P2P应用,都容易把外部的安全隐患带入内网,最常见的就是下载文件导致内网病毒泛滥。
不过由于用户的安全产品大部分五花八门,因此在信息收集与控制上仍旧存在诸多不便。陈刚认为,衡量安全管理技术的条件之一,就是看厂商对于主流安全设备的信息汇总能力。
举例来看,某天微软发布了新的漏洞,或者安全设备扫描出来机器上存在一个新的漏洞,那么系统就可以自动要求IPS对这个漏洞进行防御,对这个漏洞进行阻挡。
记者在采访过程中越发觉得,今后安全管理的发展趋势,特别是对内的行为监控部分,很可能是向着旁路方向发展。在这一点上,王景辉和邬迪的看法也是惊人的一致。毕竟以前很多安全管理设备都是作串接的,但是对很多大型企业来说,其网络出口上已经有不少设备了,因此很多用户担心性能与单点故障。虽然在旁路的情况下,控制方面的效果不如在线模式,但是审计功能可以很好地实现。比如URL访问、邮件审计、IM管理等,发现信息后都可以采取记录形式,个别可以通过控制列表阻拦。王景辉认为,在安全管理技术上,采用软件的企业越来越多,毕竟实现方式比较完整,但软件大都是采用旁路技术。
风险导向型技术
细心的读者会发现,三个技术层次看上去更像建设安全管理平台的三个步骤。事实上,这种思路确实具有容易实施的特点,但在逻辑缜密性上,似乎有进一步突破的余地。对此,陈刚的看法是,他们从用户最根本的需求入手—量化风险、降低风险—以此为出发点,设计了基于风险管控的安全风险管理SRM模型。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。