云安全运营中心

企业云安全运营中心解决方案

来源:南京聚铭网络科技有限公司    发布时间:2016-05-20    浏览次数:
 

背景

 企事业单位及个人越来越依赖于计算机系统对于数据和日常事务流程的处理,但随之而来的是信息安全问题也逐年递增,近年来呈现爆炸趋势,如各种黑客入侵事件、信息泄漏事件、内部人员违规访问等,而各类企业为了应付这些层出不穷的安全问题,也不断的运用和部署各种信息安全系统或设备来应对这些问题,但问题也随之而来:

1、各类安全产品每日产生大量安全告警,分析和定位安全问题带来繁重的工作量,尤其是综合各类不同的告警进行集中分析和跨专业系统的分析,极具专业性,一般企业特别是中小型企业无法应对;

2、安全问题的解决缺乏统一的方案,尤其是对于一些复杂的安全策略制定,需要有具备专门知识的人员或团队进行,这也是普通企业无法承担的;

3、网站漏洞扫描、系统漏洞扫描、安全配置检查、日志审计、安全事件监控等日常检查类的安全产品需要占用一定的场地或空间,对于一般企业来说也不太可能进行整体规划;中小型企业部署此类安全产品还会带来一定的成本负担;

4、日常的安全管理不成体系,缺乏有效的信息安全管控机制


解决方案

聚铭云安全运营中心系统采用“云安全服务”方式来解决企业日益繁重的信息安全管理问题,集中管理企业所部署的大量的、不同种类、形态各异的信息安全产品,自动化地发现和汇聚各类信息风险并提供安全运营服务,协助企业实现安全事件管理、脆弱性管理、安全运维管理和安全风险管理。


安全事件管理

安全事件管理主要完成对各类设备日志的集中收集、管理和分析。主要的功能包括事件收集、事件集中处理。

安全基线管理

安全基线是指各类系统、设备的安全配置标准;而安全基线的违规问题是指实际的系统或设备的配置违反了基线的要求。例如是否存在不允许的用户账号、账号的口令策略存在一定问题(不满足复杂度、长度、更改时间的要求)等等。

漏洞管理

能够集中查看、统计系统存在的系统漏洞,以及目标网页所存在的Web漏洞。还可以制定扫描策略及任务,对系统内安全资产进行一次或周期性的扫描。

服务器监控管理

可进行设备状态的查看和查询,主要包括设备运行情况、健康情况等。提供了针对设备状态的统计信息,健康状态的分布情况等。

安全告警

将特别需要关注的安全问题,通过预加载的告警策略发出响应,及时通知发现的风险。这些问题来源于安全事件、安全基线违规、高危漏洞、高危端口开放等。

安全概览

安全概览是用户系统安全状况的集中展示区域,云安全运营中心的安全概览包括、整体安全概况、告警类别统计、安全事件种类统计、资产风险排行统计、任务执行状态统计、漏洞分布统计、安全基线违规统计。

客户收益:

通过云安全运营中心实现对某企业信息科技部的数据中心及备份机房关键网络设备、安全设备、主机、关键和重要业务系统、存储等的资产、安全事件、配置、漏洞、状态的集中管理,并实现安全态势预警。

•   降低成本:减少企业对安全人员配备、降低技能要求

•   全天候监控:7×24全天候监控服务

•   风险监控:有效监控安全风险,第一时间提供解决方案

•   问题发现和解决:及时发现和解决可能存在的安全问题

•   趋势分析:专业的安全趋势分析,月、季、年安全分析报告

•   日志存储和查询:日志有效存储和备份、快速查询定位


联系我们

主页:www.juminfo.com

全国服务热线:400-1158-400

产品支持:support@juminfo.com

 
 

上一篇:2016年05月20日 每日安全资讯

下一篇:启明星辰获沙利文中国区防火墙产品市场领导奖