一、产品简介
北京安信天行科技有限公司安全运营平台作为一套综合性安全运营管理系统,借鉴了国内等级保护制度和行业安全标准,结合安信天行多年信息安全服务经验,形成了体系化的安全状态监测、配置漏洞检测、安全事件整体分析与展示的偏重安全风险控制的产品。通过定时的资产运行状态、配置信息等数据的远程采集,依据独有的合规性数据库检测,大大提升组织既有的日常安全巡检及脆弱性检查等日常安全运维的自动化程度,帮助及时了解业务系统安全风险状况,提升组织安全防护能力。
二、产品功能
功能概述:北京安信天行科技有限公司安全运营平台能够对网络设备、操作系统、中间件和数据库的安全状态数据进行周期性跟踪分析,以保证客户业务系统始终处在较为安全的运行环境之中。具备的详细功能列表如下:
具体功能:
1、安全综合态势掌控
安全运营平台系统能够对每日的业务系统安全风险状况进行整体展示,体现用户系统安全综合态势。通过今日安全指数能够及时获知当天系统安全状况,并能够对比展示与昨日的变化,以最快了解系统安全变化趋势。利用安全风险趋势图、脆弱性分布统计图、高危事件趋势图等图表能够最实时的感知业务系统安全风险情况,从而做出迅速有效地应急响应。
图 业务系统安全综合态势图
安全运营平台能够对当日的业务系统安全风险状况进行展示的同时,还能够对最近一周、半月、一月、半年以及一年的安全风险状况进行评估。通过安全风险历史比较,可以全面反馈组织业务系统的安全维护状态和安全运营维护工作的成果。
图 业务系统安全风险趋势图
2、智能评分体系
安全运营平台采用全新的智能评分体系,通过将业务系统和资产的等级划分,客观区别不同等级业务系统评分结果,从而得到更加客观的组织整体安全状况。新的智能评分体系更加真实的反映了组织安全管理员负责的不同等级业务系统的维护状况,综合体现其工作成果。
图 智能评分体系
3、系统脆弱性检查
安全运营平台系统采用业务系统维度对所属资产进行划分,能够全面的对每个业务系统面临的安全风险和脆弱性进行有效比较。通过系统脆弱性分布可以有效揭示系统所面临的安全威胁,从而及时进行安全加固。
图 业务系统脆弱性分布图
4、安全巡检
安全运营平台系统内置精细化水晶报表,可全面展示定期安全巡检的结果,从而及时了解用户组织内信息系统长期以来的风险趋势及各个时间段的具体风险状况。报表通过柱状图、饼状图、趋势图等形式,直观、清晰的从总体上反映了本月业务系统的安全状况,能够量化分析业务系统整体运行情况,精确描绘安全风险产生原因,提出及时有效解决方案。
图 安全巡检报告
5、安全基线核查
安全基线核查要求参考ISO27000系列标准(信息安全管理体系)、GB/T 22239《信息安全技术 信息系统安全等级保护基本要求》、GB20984《信息安全风险评估规范》等基线标准要求,实现对主流操作系统、网络设备、数据库和中间件在满足业务正常运行的前提下符合安全要求,不同的系统根据安全防护水平可以分别设置专属的安全基线,并跟踪配置文件的变更信息,确保所有系统运行状态在安全可控范围。
6、安全报警分析
采集和分析各类安全设备(包括防火墙、入侵检测设备等)和安全软件(防病毒软件等)上报的报警日志,并将日志进行统一格式化处理,通过设置关联分析和异常事件分析模型,发现外部攻击行为,并进行定位和处置。通过对数据的挖掘,提供基于业务安全指标体系的安全态势及安全指数,并建立长期态势跟踪,深入全面展现一段时期内信息安全态势情况。
7、WEB安全监测
通过专用WEB漏洞检测设备,对WEB应用程序进行扫描,发现应用程序中存在的可疑漏洞,向业务部门进行提前预警,在造成危害前及时修复。通过模拟用户访问行为,检查WEB应用的内容更改信息,对应用系统的内容篡改和页面挂马等攻击行为进行监控,避免出现网站被黑客攻击之后经较长时间得不到发现,对业务的正常开展以及安全造成不良影响。
8、安全运维知识库
为了对平台运行和日常工作过程中的知识进行积累,需要将事件发现的过程、事件处置的过程、以及后期问题改进的措施等内容按照指定的分析进行存储,帮助运维人员后期进行学习,并在进行类似事件处置时可以借鉴。
9、支持设备类型
北京安信天行科技有限公司安全运营平台系统采集设备支持的资产设备:
三、产品特色:
北京安信天行科技有限公司安全运营平台系统采用B/S体系架构,通过综合通过WEB浏览器访问方式,向用户展示每天的综合安全态势,用数字化、图形化、表格化的呈现形式体现业务系统安全运行状态,使得用户业务系统的安全风险状况、高危安全事件、系统脆弱性以及系统资产等级能够可视化的表现,提升用户对系统安全状况的感知度,对安全事件有效及时的发现,从而增强业务系统的安全性。
1、应用方式简易
安全运营平台系统应用方式灵活,网络可达即可,不需安装任何插件,操作简单、快捷,对实际网络环境及业务应用环境无任何影响,即可采集所需指标信息,可大大提高内部对安全风险及隐患的整体风险控制与处置,实现方式如下:
n Windows操作系统,以wmi方式进行连接,通过语句返回方式得到指定结果信息;
n Windows系统上的应用程序,以smb方式进行连接,通过运行命令行指令读取日志文件信息,返回指定结果;
n Linux和Linux主机上的应用,以SSH/Telnet方式进行连接,通过运行shell指令返回指定结果;
n 对于路由、交换设备,以Telnet/SSH方式进行连接,通过不同设备的内置命令返回指定结果;
n 对于安全设备和启用syslog方式系统,通过被动syslog接收方式进行数据采集。
通过定时的数据采集,依据独有的合规性数据库检测分析,展示结果准确客观,提升组织日常安全运行管理的自动化程度,提高组织安全管理的工作效率,降低人力、物力支出成本。
2、平台差异性
市场上已有的安全管控产品更多的定位是对设备的运行状态、安全事件进行管控,而安信天行安全运营平台更关注的是组织的业务系统的整体安全状况和安全态势,虽然在采集数据上有重叠,例如在基础信息、资源利用率上等,但侧重点不同,安全运营平台更加重视采集数据在业务安全视角所呈现出来的安全问题,同时平台所采集的更多不同数据是我司经过多年在网络安全领域服务过程中,总结出来的关键安全指标内容,此部分指标更加侧重于对组织的核心业务系统及关键资产的安全风险进行综合分析与展示,针对性更强、技术更成熟可靠、展示结果更精确。
四、典型部署方案
1、独立采集设备部署
安全运营平台系统对大多数单数据中心的网络环境下推荐采集设备独立式部署,将采集设备使用旁路方式部署到核心交换机处,只要保证对采集目标路由可达即可,如下图所示:
图 独立式部署
2、多采集设备部署
安全运营平台系统对于分级组织多数据中心网络环境建议采用采集设备分布式部署,将采集设备使用旁路方式部署到各个分支机构的核心交换机处,只要保证对分支机构内采集目标路由可达即可,如下图所示:
图 分布式部署
