本发明专利技术提供了一种具有强大的一体化安全管控功能的信息安全管理方法,包括:(1)资产管理;(2)网络拓扑管理;(3)性能监控;(4)安全事件管理;(5)流量行为监视;(6)流量异常检测;(7)脆弱性管理;(8)风险评估;(9)安全态势分析;(10)安全管理关键指标分析;(11)告警管理;(12)工单管理;(13)报表管理;(14)知识管理;(15)级联管理;(16)用户管理;(17)系统管理。本发明专利技术的一种具有一体化安全管控功能的信息安全管理方法,提供了强大的一体化安全管控功能平台,为不用层级的用户提供了多视角、多层次的管理视图;支持对大部分主流IT软硬件资产的监控;对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标。
【技术实现步骤摘要】
本专利技术涉及一种管理方法,尤其是。
技术介绍
经过十多年的信息与网络安全建设,大部分企业和组织已经从安全的局部建设进入到了整体优化阶段。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度,而非单一安全威胁和防御机制的角度去更加主动地管理安全。而要做好安全管理工作,就需要一套相应的安全管理体系。在这个体系中除了组织保障和流程保障,很重要的一点就是技术保障。安全管理平台就是一套配合企业和组织建设安全管理体系的技术支撑平台。目前,安全管理平台的需求主要源于客户管理层和执行层不同角色人员对于安全管理工作的切身需要。对于管理层而言,高层领导、各业务主管领导和IT安全主管领导等都需要从各自的角度出发,对全网或相关业务信息系统的整体安全运行状况有一个直观的了解、清晰的掌控,能够获悉当前的安全态势、攻击分布、防护缺陷,掌握安全防御体系建设的水平和安全管理能力建设的水平。对于执行层而言,安全经理、安全管理员、运维工程师、安全分析员、应急响应人员等也都需要从各自的角度出发,通过单一的管理界面,对网络和业务信息系统实施有计划地、持续地监视、检测、审计、分析、评估、预警、响应和报告,并能够实现相互之间的协同工作。随着国家等级保护制度实施力度的不断加强,各行业内控与合规要求的不断增强,以及越来越多的企业和组织投入到信息安全管理体系(Information SecurityManagement Sys tem,简称ISMS)的建设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求,将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。
技术实现思路
本专利技术提供了一种具有强大的一体化安全管控功能的信息安全管理方法。实现本专利技术目的的,包括:(I)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理;(2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑(3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理;(4)安全事件管理:包括日志采集、日志范式化与分类、日志过滤与合并、日志转发、关联分析、日志实时监视、日志统计分析、日志查询、日志存储、日志采集器管理和日志代理;(5)流量行为监视:系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示;(6)流量异常检测:基于动态周期性基线和动态非周期性基线的异常行为检测;(7)脆弱性管理:导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值;(8)风险评估:通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线;(9)安全态势分析:通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得到这些安全事件源目的IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属安全域或者业务系统的整体安全状态,并预测下一步的整体安全走势;(10)安全管理关键指标分析:通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设成熟度;(11)告警管理:通过性能监控的监控指标阀值,或者安全事件的关联规则设置告警,包括告警触发条件和告警响应动作;(12)工单管理:通过告警自动派发工单或用户手工派发工单,指定的工单处理人在接收到工单后可以记录工单的流转信息和状态信息,管理员可以查看所有的工单及其流转的全过程;(13)报表管理:对报表进行编辑管理;(14)知识管理:内置了大量的安全知识,允许用户在系统使用过程中不断丰富和完善;用户可以对所有的知识点进行基于关键字的全文检索;(15)级联管理:允许上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心;(16)用户管理:对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能,不同的操作员具有不同的功能操作权限;(17)系统管理:对自身配置进行管理,包括自身安全配置、系统运行参数配置和审计资源配置。本专利技术的的有益效果如下:1、本专利技术的,提供了强大的一体化安全管控功能平台,为不用层级的用户提供了多视角、多层次的管理视图;支持对大部分主流IT软硬件资产的监控;对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标。管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来,并进行历史分析。2、以客户的业务信息系统安全为保障目标,从监控、审计、风险、运维四个维度对全网的整体安全进行集中化的管理与运维,为用户建立起了一个可视、可查、可度量与可持续的安全管理新平台。3、对于日常安全运维而言,核心的工作内容就是对IT网络及重要业务系统进行持续监测,确保网络、主机、应用、业务、重要信息和人员资产的安全。更具体地说,就是要持续监测并识别针对网络、主机、应用、业务、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。4、客户能够统一收集来自网络中IT资产的运行信息和日志信息,通过分析这些数据,识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告,成为客户日常安全运维的有力工具。具体实施例方式本专利技术的,包括:(I)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理;系统提供基于拓扑的资产视图,可以按图形化拓扑模式显示资产,并可编辑资产之间的网络连接关系,通过资产视图可直接查看该资产的状态、事件及告警信息。借助网络拓扑自动发现功能,系统能够自动发现和识别资产。(2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图;通过网络及服务拓扑图,管理员可以对全网的资产进行可视化的监控。拓扑图具备动态更新能力,能够实时地显示资产的运行状态和安全状态,能够方便地链接到其他功能丰旲块。系统还提供了机房机架视图,将客户资产设备根据实际机架摆放可视化地展示出设备的物理摆放。管理员透过机架视图可以清楚地知道每个资产的位置。机架视图也具备动态更新能力,能够实时地显示资产的运行状态和安全状态,并能够方便地实现与网络及服务拓扑视图的双向切换。(3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理。(4)安本文档来自技高网...
【技术保护点】
一种具有一体化安全管控功能的信息安全管理方法,包括:(1)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理;(2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图;(3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理;(4)安全事件管理:包括日志采集、日志范式化与分类、日志过滤与合并、日志转发、关联分析、日志实时监视、日志统计分析、日志查询、日志存储、日志采集器管理和日志代理;(5)流量行为监视:系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示;(6)流量异常检测:基于动态周期性基线和动态非周期性基线的异常行为检测;(7)脆弱性管理:导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值;(8)风险评估:通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线;(9)安全态势分析:通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得到这些安全事件源目的IP聚合度的变化幅度,以此来刻画这段时间内这些安全事件所属安全域或者业务系统的整体安全状态,并预测下一步的整体安全走势;(10)安全管理关键指标分析:通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设 成熟度;(11)告警管理:通过性能监控的监控指标阀值,或者安全事件的关联规则设置告警,包括告警触发条件和告警响应动作;(12)工单管理:通过告警自动派发工单或用户手工派发工单,指定的工单处理人在接收到工单后可以记录工单的流转信息和状态信息,管理员可以查看所有的工单及其流转的全过程;(13)报表管理:对报表进行编辑管理;(14)知识管理:内置了大量的安全知识,允许用户在系统使用过程中不断丰富和完善;用户可以对所有的知识点进行基于关键字的全文检索;(15)级联管理:允许上级管理中心对下级管理中心的节点进行集中管理和展示,上级管理中心可以访问下级管理中心;(16)用户管理:对用户可以访问的资源进行细致的权限划分,具备安全可靠的分级及分类用户管理功能,支持用户的身份认证、授权、用户口令修改等功能,不同的操作员具有不同的功能操作权限;(17)系统管理:对自身配置进行管理,包括自身安全配置、系统运行参数配置和审计资源配置。...
【技术特征摘要】
1.一种具有一体化安全管控功能的信息安全管理方法,包括: (1)资产管理:对网络中的管理对象资产进行管理,除基本资产信息外,提供灵活的资产分类功能,实现对资产的分类管理; (2)网络拓扑管理:自动发现和识别IT硬件资产(例如网络设备、安全设备、主机),还能自动发现和识别软件资产(例如数据库、中间件),并识别这些软硬件资产之间的连接关系或包含关系,还能自动描绘出网络及服务拓扑图; (3)性能监控:包括性能信息采集、性能信息转发、IT系统性能及可能性监控分析和性能信息采集管理; (4)安全事件管理:包括日志采集、日志范式化与分类、日志过滤与合并、日志转发、关联分析、日志实时监视、日志统计分析、日志查询、日志存储、日志采集器管理和日志代理; (5)流量行为监视:系统通过采集网络中的流量日志,能够对全网的流量行为进行多维度透视分析,并可视化展示; (6)流量异常检测:基于动态周期性基线和动态非周期性基线的异常行为检测; (7)脆弱性管理:导入资产的弱点信息,并计算资产/安全域/业务系统的脆弱性值; (8)风险评估:通过内置的风险计算模型,综合考虑资产的价值、脆弱性和威胁,定期自动地计算出资产、安全域和业务系统的风险值,并刻画出资产、安全域和业务系统随时间变化的风险变化曲线; (9)安全态势分析:通过对收集到的一段时间内的海量安全事件的源和目的IP地址进行熵值计算,得...
【专利技术属性】
技术研发人员:刘福强,李玉东,刘鹏,廉新科,苑青,
申请(专利权)人:中国人民解放军九一六五五部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。