软件说明
产品特性
集中式:集中统一管理各种安全设备,解决设备由于物理上的分布给用户带来的管理问题
兼容性:不需要对现有安全设备进行改造,支持当前的主流安全设备,可快速部署
开放性与扩展性:平台采用基于组件的开放式系统体系结构,可扩展支持新的设备类型及新的功能
可靠性:提供了完善的系统自保护功能,保障系统自身的可靠性和安全性
产品功能
SAMP的主要功能包括:设备管理、资产管理、安全审计及关联分析、事件管理及知识管理、应急响应管理、策略管理、系统辅助功能。
设备管理
设备管理是SAMP的基本功能,它体现了SAMP 方便管理 的基本需求。一方面,SAMP实现了对防火墙、防病毒、入侵检测等安全产品的统一远程配置,减小了不同厂商产品的管理复杂度;另一方面,通过对各种 黑匣子 设备的实时状态监测和性能监测,使管理员可以方便的了解设备乃至整个网络的安全状况,从而减小了安全风险。
资产管理
资产管理体现了SAMP中技术与管理并重的设计原则,资产管理主要是管理监控范围的各个系统和设备,是风险管理、事件监控协同工作和分析的基础。在网络中,企业关心的是受保护的各种资产,而并非安全设备本身,而SAMP通过资产管理将安全事件与资产及业务关联,使得资产及业务的所有人或责任人能及时响应,从而提高响应效率。
安全审计及关联分析
SAMP面对诸多繁杂的低层次原始信息,把OLAP、数据挖掘等技术结合起来,对信息进行高层次的深入分析,从而从众多的信息中发现安全设备以及设备管理配置存在的问题及网络中的安全隐患,全面系统的了解信息系统安全状况,辅助管理员进行决策,调整安全策略。
审计及分析的结果,SAMP以直方图、饼图、曲线图等直观的显示方式提供给用户。另外,SAMP还提供了报表订阅功能。任何用户或管理员只需向SAMP订阅他所需要的统计报表,SAMP会定时自动生成报表并以邮件的形式发送给用户。
事件管理及知识管理
SAMP将各种设备及应用的安全事件进行归纳整理,并针对各种事件提出了建议解决方案。SAMP利用关联分析技术、资产管理技术以及多年安全服务经验形成了安全事件知识库。通过事件管理和知识管理,原始的安全事件不再作为孤立事件上报给管理员,而是经过故障源分析、持续性检查,去除冗余信息,形成了有效安全事件。
应急响应管理
根据P2DR模型的分析,要达到 整体更优 的目标,其关键是尽量减少响应时间,提高响应效率,做到真正的动态防御。SAMP实现了基于企业网络的半自动化的应急响应平台,提供多种实时的报警手段,包括界面报警、邮件报警、短信报警等,同时还可根据平台接口自由扩展新的报警手段;同时,SAMP实现了实时的应急响应分析,帮助用户定位问题、分析问题,提高解决问题的效率;另外,SAMP提供了事件响应的流程管理,依从企业的应急响应策略,集中管理企业的事件响应工作,所有应急响应相关人员均可以从该平台获得必要的信息和授权按照既定流程去执行应急响应任务。
策略管理
SAMP遵循安全策略周期,以便捷、简单明了的方式,向企业提供安全策略的集中管理能力。策略管理包括设备的配置策略、安管自身的安全策略。SAMP通过策略管理一方面可以对所有设备策略进行统一审核与下发,另一方面父安管可以统一配置子安管的安全策略,从而解决技术人员分布不均衡的问题。
系统辅助功能
作为平台级的系统,SAMP还提供了系统必需的辅助功能,具体包括:
SAMP提供了基于PKI/PMI技术的登录控制与权限管理来保证系统自身的安全性。用户采用分级、分角色管理,不同身份等级的用户拥有不同的操作权限,用户使用保存有用户信息的安全存储介质(如IC、iKey卡等)进行登录,系统根据用户角色提供不同的安全管理功能。
完备的系统日志:用户在SAMP中所做的所有操作均被记录,便于以后对操作日志进行审计。
系统备份与数据库备份:为了避免由于数据量过大而带来的系统性能降低,SAMP提供了数据库备份,通过减少数据存储量来提高数据检索效率,提升系统性能。同时SAMP还提供了系统备份功能。
系统自监测功能:SAMP提供了对系统自身服务及数据库的监测功能,并在系统发生异常时能实时的报警,提高了系统的可靠性。