安达通安全事件管理平台分析与解决方案

  【天极网网络频道】从法规遵从和企业内控角度看，如何在把握各类内审法规或SOX法案的同时还能符合等级保护要求？从整体安全防护的角度看，如何有效提高企业网络的防护能力？

  您需要的是一种革命性的，能够帮助你管理和评估整个IT架构安全运行状况的平台，这就是安达通安全事件管理平台(ADTSEM)。从对安全事件的实时监控、关联分析和归档出发，更加及时高效的监控、防范、、处理安全问题，为您的安全产品提供整体的解决方案，为您提供与战略级合作伙伴及大客户合作提供基础。

  一、安全事件管理与分析的价值

  政企机构网络系统中的安全设备(防火墙、IPS、防病毒网关等)、网络设备(交换机、路由器等)和工作站(主机、服务器等)等IT设备每天都要产生大量的安全事件信息，包括访问日志、数据库变动、入侵检测、漏洞与威胁信息等，通过关联分析各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难，并且找到安全事件的根本原因。

  安达通安全事件管理平台可从众多安全事件中分析网络的安全状况，进行从宏观到微观的展示，可以精确定位出安全事件的焦点并提供给用户一份安全/合规性报告，并且能够提供深度的事后数据智能挖掘，有效提高用户的风险管理和综合审计水平，并且符合等级保护和各类内控要求。

  二、安达通安全事件管理解决方案

  针对用户在安全防护和内控合规性管理方面碰到的困惑，安达通提供了全面的安全事件管理解决方案，这里的全面主要体现在三个方面：

  1. 能全面的收集安全事件信息。

  通过多种方式收集安全事件信息。包括：操作系统，数据库，安全设备，应用系统等等多种IT设备和系统的日志信息。即使他们的报告机制不同，报文格式不同，也可以进行整合。

  2. 最大限度的利用收集到的安全事件信息，通过日志归档、日志分析与监控、日志审计来实现安全评估。

  将宝贵的安全事件信息合理的应用到安全管理的全生命周期之中，将事前预防、事中控制和事后审计紧密结合，融合其他的安全设备和系统，形成一个整体的安全防护体系。如下图所示：

  3. 提供精准的管理层决策依据。

  企业的管理层可以从中获取到企业的信息资产的全局风险，从宏观上清晰的看到目前企业的安全现状。安全管理员则可以通过智能关联分析引擎的分析，实时高效准确的监控真正有威胁的信息，并且对这些潜在的威胁和已经发生的安全事件进行处理。而网络和系统管理员则可以通过归档模块快速的找到设备故障的原因，安全审计人员和普通的企业员工都可以在上面找到合适的信息。

  方案由如下四种模块来共同完成。 下表为组成方案的各模块的主要用途和特点：