软件说明
产品概述 网络安全支撑系统(INSSTMNSS–NetworkSecuritySupport)采用了先进的软件技术,通过智能联动管理引擎实时收集、审计和分析来自多层次的网络和系统信息,达到实时诊断、告警、协调并实施更强的防御措施,及时、准确地定位、消除信息安全威胁,实现安全的可视、可控、可管。INSSTMNSS具有统一、可视化、可扩展、可支持集中或分布式部署的智能安全管理平台,为您的网络和业务系统的有机融合和信息开放共享提供了可信的安全保障,真正实现 主动预防(Prevention)、实时检测(Detection)、自动响应(Response) 的安全管理理念。 系统特点 ♦灵活的设备支持 系统提供了灵活的采集扩展接口。只需要进行相应的设备日志规范化配置和分类规则的配置,系统就能在短时间内实现对新设备类型的安全信息收集和管理,保证了系统的可持续发展。 ♦智能安全事件分析 系统的核心价值在于对各种安全信息进行综合化分析,发现攻击及异常,辅助解决运维中的各种安全问题。系统在对采集的安全事件进行规范化分类的基础上,提供了多种关联分析方法,包括:统计关联、漏洞关联以及主机分析等分析方法,从多维度挖掘出潜在的安全隐患。 ♦完善的脆弱性管理 系统从两大方面进行资产的脆弱性监控。一方面配合漏洞扫描设备从外部进行资产的漏洞扫描;另一方面从分析资产自身的配置脆弱性入手,从系统、网络和管理层三个维度对设备及服务器的配置脆弱性隐患进行分析。通过脆弱性管理可以掌握全网各管辖资产的安全漏洞和配置隐患,结合当前的安全动态和预警信息,有助于各级安全管理机构及时调整安全策略,开展有针对性的安全工作,并且可以借助脆弱性评估分析的技术手段和安全考核机制,可以有效督促安全工作的落实。 ♦有效的资产风险分析 系统的核心思想是通过降低风险来减少安全事件的发生,有效提升网络整体的安全性。依据智能安全事件分析和脆弱性管理的评估结果,系统基于资产(CIA属性)进行综合风险评估分析,形成统一的五级风险级别,并按照风险优先级针对各个业务区域和具体事件产生预警,参照网络安全运行知识管理平台的信息,并依据安全策略驱动响应管理中心进行响应处理,及时掌握网络的更新安全风险动态,动态调整安全策略。 ♦丰富的安全分析报表 系统内置近百种安全分析报告模板,并支持自定义报表样式和内容以及周期性报表的生成。通过系统每个月生成的月度安全运行报告,用户能够及时地分析和解决运维过程中存在的安全问题。 ♦广泛的部署支持 系统可以支持从PC服务器到小型机的广泛硬件平台。部署方式支持集中式和分布式多级架构式部署。系统可以应用部署在政府、大型企业以及电信运营商/ISP/SP的大型分布式网络。