安全微課堂
明朝萬達安全集中監控與審計系統,全面提升企業安全管理能力
隨著企業信息化建設的深入,企業內部IT架構日益復雜,業務系統多樣,安全威脅的暴露面逐步增大。因此,如何對威脅進行快速、持續的響應,就成為了企業安全管理中關注的重點。企業不僅需要搭建以數據為驅動的安全分析、檢測系統外,還需借助安全事件響應處置平臺提升安全運營的速度以及效率。
作為國內新一代信息安全技術企業的代表廠商,明朝萬達基于對數據安全的深入研究和探索,結合企業安全管理過程中實際需求,自主研發了Chinasec(安元)安全集中監控與審計系統。
傳統安全管理重防御、輕響應,面對越來越復雜多樣的業務系統,安全管理員即使借助成熟的安全信息與事件管理系統(SIEM),也無法應對海量、多樣且復雜的安全事件,尤其當事件涉及到多個安全設備時,無法進行有效快速的響應處置。
支持對收集的安全事件進行歸并、聚類,以及使用告警溯源、調查機制去除誤報、模糊的安全事件,提升安全管理員處理告警的效率。將安全管理員從枯燥、繁重的告警鑒別工作中釋放出來,從而減少企業在安全運維上的成本。
為處理企業內部多樣化的安全事件,在事件處理模板中組合關聯業務系統、安全設備以及安全運維人員,實現技術、流程與人員之間的無縫整合。并通過建模的方式,事件可在統一標準、步驟下進行流程化的管理。提升安全事件處理效率的同時,進一步縮短事件響應時間,解決了安全事件完全依賴人工處理的問題。同時系統支持安全事件的全生命周期管理,對事件進行持續性的分析以及跟蹤處理。
在企業的安全運營的過程中,隨著事件處理模板以及聯動響應的安全策略不斷積累, 可依據歷史的處理經驗,為后續發生的安全事件提供處置建議,進一步降低運營的難度。
