信息安全监控解决方案

客户需求

随着信息化和云计算时代的不断深入发展，网络信息系统的规模不断升级和扩大，安全设备在网络中得到大量部署。管理人员在管理安全设备和安全策略时，总是会遇到设备无法统一管理、策略无法集中配置、日志和流量无法全面及时的分析、权限分散无法集中和分级进行管理等难题，往往只能通过对每个设备单独进行管理，通过单纯的设备日志查看来进行逐个分析；常规的网管软件可以对实现设备网络级的管理，但是无法对安全事件进行分析，管理员无法及时准确的了解网络中的安全状况，更加无法实现对网络的统一安全管理。

方案简介

基于在网络及安全领域的长期积累，我们建议采用信息安全监控的系统解决方案。Gnet UMC方案实现了网络安全可视化管理，能对全网进行安全策略集中管理、统一日志收集和分析、软件集中升级等功能，并可以支持分级管理，方便灵活的定制管理权限。Gnet UMC将原本分布在网络中各自独立的安全设备进行统一的管理和监控，对网络事件进行专业深入的统计分析，并通过丰富的报表展示网络安全状态，形成一个集统计分析和管理配置于一体的安全管理解决方案。
Gnet UMC统一管理中心作为安全解决方案的中心，实现对整个网络的安全监控和管理，为用户提供了网络安全管理最佳方案。

方案组成

信息安全监控解决方案由以下几部分构成：
（1）硬件产品：在综合管理区域部署信息安全监控硬件设备。
（2）软件产品：在综合管理区域部署信息安全监控平台。

方案特点

l 全面的统一管理功能
全面集成日志采集器、数据库、日志分析、审计、报表等功能部件，支持对防火墙、IPS、UAG、防毒墙、TAC、漏洞扫描、网站防护等产品的统一安全管理，全面的网络流量分析和上网行为审计，帮助管理员实时了解全网安全状况。
安全事件智能分析
对安全信息与事件进行分析，关联聚合常见的安全问题，过滤重复信息，发现隐藏的安全问题，使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口，并能根据预先制定的策略做出快速的响应，保障网络安全。
安全策略集中配置管理
支持对安全设备进行集中管理，可通过访问控制策略的配置，实现大规模部署环境下的灵活、便捷的安全策略管理，阻止敏感信息外泄和非核心业务的滥用，确保网络的整体安全。
灵活的部署方式
支持集中管理和分级管理两种模式。集中管理可以在UMC上针对网络中所有安全设备进行统一的配置和安全事件管理；对于较大规模和分区域的网络环境， UMC还支持通过分级管理的方式进行总部和分部的统一管理。
l 方便安全的远程管理
UMC统一管理中心采用B/S架构，内建HTTP服务器，管理员可以在任意地方通过HTTP或HTTPS方式对UMC进行监控和管理。

我们的服务

中铭科技作为综合解决方案提供商和服务提供商，可以为用户提供信息安全监控解决方案的服务。主要包括：用户需求调研、需求分析、系统详细设计、系统部署和方案实现、长期的系统维护及技术支持。

客户价值

l 快速、实时了解用户复杂的网络和设备环境，满足管理者及时了解网络信息系统的整体运行状况。
l 网络出现故障后出现的海量安全事件，能及时诊断快速定位，避免大的影响业务事件。
l 事件关联分析实现海量安全事件的抽取、降噪，剥离无用信息，提升后续安全管理工作的效率，降低安全管理工作的复杂性。
l 系统可以动态、实时地对用户所面临的风险进行评估分析，根据分析的结果提供各类风险视图，并对到达一定级别的风险自动地做出响应。
对全网、各类业务系统的安全运行态势进行整体把控。