随着企业信息化建设的深入,企业内部IT架构日益复杂,业务系统多样,安全威胁的暴露面逐步增大。因此,如何对威胁进行快速、持续的响应,就成为了企业安全管理中关注的重点。企业不仅需要搭建以数据为驱动的安全分析、检测系统外,还需借助安全事件响应处置平台提升安全运营的速度以及效率。
作为国内新一代信息安全技术企业的代表厂商,明朝万达基于对数据安全的深入研究和探索,结合企业安全管理过程中实际需求,自主研发了Chinasec(安元)安全集中监控与审计系统。
传统安全管理重防御、轻响应,面对越来越复杂多样的业务系统,安全管理员即使借助成熟的安全信息与事件管理系统(SIEM),也无法应对海量、多样且复杂的安全事件,尤其当事件涉及到多个安全设备时,无法进行有效快速的响应处置。
支持对收集的安全事件进行归并、聚类,以及使用告警溯源、调查机制去除误报、模糊的安全事件,提升安全管理员处理告警的效率。将安全管理员从枯燥、繁重的告警鉴别工作中释放出来,从而减少企业在安全运维上的成本。
为处理企业内部多样化的安全事件,在事件处理模板中组合关联业务系统、安全设备以及安全运维人员,实现技术、流程与人员之间的无缝整合。并通过建模的方式,事件可在统一标准、步骤下进行流程化的管理。提升安全事件处理效率的同时,进一步缩短事件响应时间,解决了安全事件完全依赖人工处理的问题。同时系统支持安全事件的全生命周期管理,对事件进行持续性的分析以及跟踪处理。
在企业的安全运营的过程中,随着事件处理模板以及联动响应的安全策略不断积累, 可依据历史的处理经验,为后续发生的安全事件提供处置建议,进一步降低运营的难度。