联想网御:走有中国特色的SOC之路

联想网御公司2009年提出“贴近用户,深入研究客户需求,不断为客户创造价值”的经营理念和“巩固网络安全、发展应用安全、布局管理安全”的业务战略。在此战略的指导之下,公司把安全管理平台的发展提升到公司未来业务提升的关键一环,并给予了充分重视。

通过总结公司在安全领域十年的信息安全实践积累和成功经验,充分考虑中国特色的客户需求,联想网御的安全管理产品和相关业务支撑,具备鲜明的特色:

一、安全管理与网络管理合二为一

联想网御安全管理系统始终把安全信息和事件管理作为系统的核心功能,对事件的管理包括了收集、可靠存储、归一、分类、关联分析、整合和可视化,在支持各类自动化响应的同时,可通过专门的工单系统进行处理跟踪。

通过参考网管系统的管理方式,联想网御安全管理系统通过专门的资产管理模块,遵循ISO13335标准定义的资产CIA属性,按安全域划分,支持拓扑全网呈现与设备的运行状态、告警状态监控,可以基本满足用户的网络管理和设备管理的需要。

二、符合等级保护要求的全网安全管理与审计

等级保护是国家信息安全管理的根本制度与根本方法。在信息系统等级保护的基本技术要求中,从第二级开始,针对网络安全、主机安全、应用安全都有明确的安全审计控制点。在信息系统等级保护的管理要求中,安全事件处置控制点从第二级开始要求对日志和告警事件进行存储;从第三级开始提出了监控管理与安全管理中心的控制点要求。

联想网御安全管理系统在参考国际标准的同时,重点关注等级保护的要求,在监控管理和事件处置等各方面都注意和等级保护要求地符合性,帮助用户落实等级保护要求。

同时,通过组合应用监控、终端审计、业务审计等模块,联想网御安全管理可以实现全网的审计方案。

三、配置管理和策略检查实现主动防御

联想网御安全管理系统在业务系统处于稳定状态下,根据制定的安全策略,通过配置信息收集脚本,收集重要主机系统上与安全相关的系统信息,比如采集Unix系统的主机信息、关键配置文件(/.profile,/etc/passwd等),Windows的注册表选项(如Owner SID;Group SID;DACL;SACL等),通过检查以上的配置文件和注册表选项,监控系统配置的变化,并通过与根据策略要求生成的相应基线状态值(文件属性、文件内容、哈希值等)进行比较,以准确分析和保护系统的安全脆弱性信息。

通过融合配置管理和完整性检查模块,联想网御安全管理系统可以有效地发现已知和未知特征的安全攻击行为,预防安全事件的实质性危害。

四、平台化设计、专业服务队伍保证客户化、支撑客户运营

联想网御的安全管理系统自设计伊始,就把可扩展性列为系统设计的核心要求之一。整个系统功能组件化、模块化,可以根据需要动态的加载、卸载,这使得安全管理系统解决方案更加具有弹性,适应不同大小的管理规模和持续发展的管理理念。可伸缩的管理框架使得系统部署灵活,适应性、扩展性更强,从简单的小型企业到复杂的大型组织,都有对应的部署方案,能很好的适应不同客户网络环境和管理的需要。

同时,为更好的支持客户的个性化需求,联想网御公司设有专门的安全管理开发团队,可以针对客户的管理特点、现有系统结构等进行定制开发,保证安全管理系统与用户系统的完美耦合。同时,联想网御设有专业的安全服务团队进行安全代维,可以协助用户制定相应的管理流程,分析安全问题,克服国内安全技术人员的稀缺问题,保障安全管理各项安全功能得到落实。