安全信息管理

网络安全信息管理所面临的挑战

     现在尽管大多数企业部署了防火墙、虚拟专用网（VPN）、身份验证机制、入侵检测系统（IDS）和其他技术来保障网络安全，但是网络攻击的传播速度可能会大大提高网络的脆弱性。一个蠕虫或者病毒通常只需要借助一台没有正确使用或者更新的计算机，就可以在几分钟之内感染整个企业的网络。即使这种攻击不是破坏或者盗窃数据，它们也可能会产生大量的网络流量，严重影响企业开展业务的能力，从而导致网络中断和收入损失。   不同厂家与类型的网络和安全设备拥有不同的管理平台和事件数据库，相互之间无法信息共享，更无法综合分析。出现网络安全事故时，我们需要频繁的登录到每个安全设备。登录一种设备，只能查看到网络某一方面的安全信息，无法将各种信息综合起来。因此，我们总是只能得到一些片面的安全信息，无法获得网络整体的、综合的安全状况。而且海量的日志，使得人工分析几乎不可能完成。   因此，企业在网络上部署安全设备和应用的目的不再只是控制访问权限和发现可能的问题。其首要目标已经变成以最佳的方式保持网络的正常运行。而现实是现有的安全产品通常不能够采取足够快的措施制止攻击和保持网络的稳定性。这使得企业的安全管理人员很难确定为了购买更多的安全技术而增加预算的必要性。   基于上述的安全管理问题，应该彻底改变以往的安全信息管理思路和模式，建立新型的、科学的安全信息管理架构，一方面使网络中的安全设备得以真正有效的发挥其作用，另一方面减轻管理人员的负担，降低管理成本，增强整体网络安全的可管理性，从而更好的实现网络的安全性。

安全信息管理解决方案

      企业安全信息管理需要有一个统一的安全信息管理平台，能够监控网络中的各种安全和网络设备产生的多种日志和流量信息，采用多种创新技术精简庞杂的网络事件信息，只为网络操作人员提供监控和阻止网络攻击所需要的信息。统一安全信息管理系统应具备以下功能：l 掌握实时安全信息，及时发出预警信息l 集中管理安全设备，建立整改“网络”的意识l 安全事件发生后，快速确诊原因或感染源/攻击源，提升企业对事件处理的响应速度l 综合分析数据/事件，解决问题，降低人员成本l 建立综合全面的安全报告，为安全设计和系统的改进提供依据   统一安全信息管理解决方案示意图如下：

结束语

统一安全信息管理系统能帮助企业集中监控、分析网络安全事件，帮助企业进行安全事件预警、定位、阻断和审计，提高企业安全管理水平，降低企业安全运维的成本。