挑战:协同无力 分析困难
早期信息的安全管理工作随着信息化发展而来,因此大多单位中早期安全管理人员主要由之前网络运维人员转化而来,早期安全管理任务主要集中在对少数的安全设备系统进行运行管理、以及通过安全设备监视安全预警发现安全问题。通常呈现出安全管理人员少、安全分析技术水平参差不齐。
同时,众多安全设备系统预警中分析发现出来的安全问题越来越多,需要在多个安全管理人员之间进行协同处理从而提高安全问题处理效率和专业性,但是缺乏有效的协同平台进行支撑。
随着安全设备系统不断增多,安全数据分析不再是单安全设备系统的数据分析,需要通过对所有安全设备系统数据综合分析来展示安全域的指标状态和趋势。没有一个综合平台支持,靠安全管理人员很难完成。
应对:三要素集中化方案解难题
基于目前企业安全管理的现状,天融信基于多年信息安全管理实践,正在为用户构建信息安全管理集中化思路。
据悉,在信息安全管理集中化思路中,将安全管理分为安全管理人员、安全设备系统、集中化管理平台三要素,集中化管理平台向下采集监视安全设备系统,向上为安全管理人员提供集中化的监视平台、业务办理平台、综合分析平台。
集中化管理显效果
1. 集中监视实时快捷了解安全设备系统状态
安全管理人员不用再去为了获取安全设备系统状态而去登录各个设备系统,不用再去为了将多个设备系统的监视指标进行综合监视分析而发愁。
2. 定时自动巡检协助运维
安全管理人员不用再花更多的时间去效率低下的检查每个需要被巡检设备的指标状况,每天定时去查看一下集中化管理平台给出的巡检结果就可以完成巡检。
3. 定制化的业务办理平台
围绕信息安全管理人员之间业务协同特点提供基于业务流程的业务办理平台。为用户提供通报发布、预警发布、多级机构协同、安全事件处置等等业务流程。
4. 安全数据综合分析
通过自动发现机制从海量的安全设备系统预警信息中挑拣出需要安全管理人员跟踪处理的安全事件。
