文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» Windows » SOC(安全运营中心)在forefront中的应用       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: SOC(安全运营中心)在forefront中的应用  ( 查看:456  回复:8 )   
 
51cici
新新人类  点击可查看详细



帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20
注册日期 2007-7-9
最后登录 2008-6-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-12 11:38   标题:SOC(安全运营中心)在forefront中的应用
上一帖 |
随着企业信息化建设步伐的加快,如何有效化解安全风险,对企业IT资源进行统一的管理,实现
%m'|
|8M,s"Pb6~1^5`s51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离安全形势全局分析和动态监控已成为各级信息系统维护部门面临的主要问题。SOC(Security
0?0iK"A        h{51CTO技术论坛Operation Center)安全运营中心应运而生。Forefront正是一款基于策略的统一安全管理,在
9^y1yd Uforefront的协助下我们可以通过集中收集、过滤、关联分析安全事件,提供安全趋势报告,及时作51CTO技术论坛f3Z Yp8Ad
出反应,实现对风险的有效控制。51CTO技术论坛%~GP[@&W
与以往单一的安全系统相比,SOC最大的优势是为统一安全管理提供了完整平台,提高了对于安全威bbs.51cto.com3j%vc,Pm0J2~%`m
胁的精确检测能力和一体化响应能力。而在这里 ,只有将所有IT资源尽可能纳入SOC管理范围才能让
2FDZ5b5xH_+bSOC发挥其功效,在微软的FOREFRONT中,我们可以通过管理控制台对所有的FOREFRONT系列的产品进
1D-Tt@\y$V51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离行管理,借助forefront我们可以将从客户端到服务器端的所有的windows系列的终端和基于微软的
0m        Yx}GF51CTO技术论坛产品运行的系统都纳入到SOC的管理之下。
W7S        u
l_51CTO技术论坛与信息的产生、传输、存储、分析、处理五个环节相对应,SOC系统包括下列五大功能模块:事件发
Ml)wII1|#v51CTO技术论坛生器(E)、收集模块(C)、存储模块(D)、分析模块(A+K)、响应模块(R)。51CTO技术论坛I#_/R7J
sf7a9u

1R8{AM/O"^\t)z6@51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离
Af(_9ZS$vMV事件发生器(E):事件发生器负责生成安全事件,在forefront中具体表现为各种安全策略和事件
Hf
m
|*~3u!H+O响应策略。
!K8b(B^WdJbbs.51cto.com收集模块(C):收集模块负责从不同传感器收集信息并转换为标准格式,从而形成统一信息方便后51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离e OYLW fe z
续处理。
O*L|#I3f*b)S4L51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离存储模块(D):可以简单理解为数据库,惟一特殊的是需要进行相关性处理,识别来自同一源或不
7^;is
hd51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离同源的重复事件。
qPz4USz51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离分析模块(A+K):该模块负责分析存储在数据库中的事件,为响应模块提供响应的充分依据(告警eB!wEtc,bw },f
信息)。分析过程又离不开知识库(K模块)的支持,知识库存储入侵路径、系统安全模型、安全策
!q _5p)Tt2zeT        SA.F略等知识。分析模块是SOC系统最复杂的部分,包括相关性分析、结构化分析、入侵路径分析、行为
(I7w gJ;pR51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离分析。
4a5^xp s        FV^3y%e响应模块(R):响应模块负责对安全事件做出及时有效响应,涵盖反击正在发生安全事件的所有响
oJ&Z6h%Wz(@应(Reaction)和报告工具。响应模块不仅需要对外提供自动化的控制台接口、事件快速响应接口
)OH0T6nr gE OJ51CTO技术论坛、实时监控接口、统计分析接口;还需向用户提供永久性风险评估报告、中长期安全行为报告、系
2s5pR:@        |abbs.51cto.com统状态报告。
+^@.]-XVXd        [K51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离在forefront中,主要由Forefront控制台结合SQL Server 2005以及SQL Server 2005的Reporting
6R        ff}~S6{%}c`51CTO技术论坛Services和MOM 2005进行报表生成和事件收集来实现的,在进行分析的时候我们还可以借助第三方bbs.51cto.com{g6D+cV*[oq
的插件采用第三方的知识库来进行分析,从而使得forefront分析出来的数据更加符合您所在的企业
E?{/[_51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离的行业特色。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离[$Mz{7g1t.XA        y1d
在这里,管理控制台通过详尽的并优先排序的安全报告和摘要仪表盘,能够为企业管理人员和IT技
!p G*~'^ m5P4D~8I51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离术人员提供直观的报告,让企业掌握并控制恶意代码的威胁。状态评估扫描能够实现安全相关软件/.U-o$\,x        d1b6Gg A
补丁安装情况的管理功能,协助企业判断哪些受管理的程序需要打上安全补丁或者需要更新安全防
V7W!^$SodZ51CTO技术论坛护策略,哪些系统有不安全的配置,并提供相关分发功能。同时,借助forefront生成的安全报告,
d x5NM+wxM51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离企业IT部门只需要把重点放在这些重要的信息上,从而让企业实现对威胁事态发展趋势的准确及时 kB6]C2XF5a
gFv
的评估。
/[#EB.W3[8Cbbs.51cto.comForefront能够使得整个安全体系的检测能力更加准确,筛选过滤大量无用或低价值报警事件,更加
0b9?"dm        sY集中于影响重大的焦点问题。此外Forefront可以为全网用户提供统一的安全策略,有利于在全网形-LwL7A4q(Q
成安全防范的合力,提高全网的整体安全防御能力,同时通过策略和配置管理平台的建设可以进一o*|%G
E_X5\
步完善整个网络的安全策略和管理体系建设,有效的减少各种安全风险问题。

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-12 11:381楼
[ 顶部 ]
 
卡西欧
新新人类  点击可查看详细



帖子 81
精华 0
无忧币 119
积分 111
阅读权限 20
注册日期 2007-7-10
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:23 
分析的很详细,学习了,多谢楼主分享!

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:232楼
[ 顶部 ]
 
卡西欧
新新人类  点击可查看详细



帖子 81
精华 0
无忧币 119
积分 111
阅读权限 20
注册日期 2007-7-10
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:23 
SOC最大的优势是为统一安全管理提供了完整平台,提高了对于安全威胁的精确检测能力和一体化响应能力。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离 B
t8}w#\(e
我觉得这个优势是非常重要的,多谢楼主的详细介绍!

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:233楼
[ 顶部 ]
 
fastest
新新人类  点击可查看详细



帖子 47
精华 0
无忧币 66
积分 64
阅读权限 20
注册日期 2007-7-31
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:24 
很不错的帖子,支持了~

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:244楼
[ 顶部 ]
 
fastest
新新人类  点击可查看详细



帖子 47
精华 0
无忧币 66
积分 64
阅读权限 20
注册日期 2007-7-31
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:24 
SOC系统包的五大功能模块,真是很详细,多谢楼主。
(U~
YP5G3D[*p51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离我得仔细学习下

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:245楼
[ 顶部 ]
 
熊兵
新新人类  点击可查看详细



帖子 44
精华 0
无忧币 76
积分 64
阅读权限 20
注册日期 2007-8-7
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:25 
介绍的真仔细,学习了,辛苦了楼主

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:256楼
[ 顶部 ]
 
熊兵
新新人类  点击可查看详细



帖子 44
精华 0
无忧币 76
积分 64
阅读权限 20
注册日期 2007-8-7
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:25 
Forefront很全面,很强大,很厉害!

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:257楼
[ 顶部 ]
 
51cici
新新人类  点击可查看详细



帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20
注册日期 2007-7-9
最后登录 2008-6-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:26 
多谢大家分享。呵呵!

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:268楼
[ 顶部 ]
 
lelu
新新人类  点击可查看详细



帖子 78
精华 0
无忧币 193
积分 140
阅读权限 20
注册日期 2007-7-26
最后登录 2008-6-30 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-6-23 12:27 
真是很不错,很全面,学习了,辛苦了LZ,帮顶下。

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-6-23 12:279楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号