北京移動:安全管理中心(SOC)介紹

如今北京移動的安全防禦技術階段已經很是全面了,包括了防病毒、防火牆、IDS、主機防禦、身份監控、掃描等等,如今這些技術手段已經所有歸入了安全管理 中心的管理之中。安全管理中心不只完成了對於這些技術手段的整合,還知足了公司平常管理的需求。好比說安全資產的管理,安全風險評估策略、防病毒管理策 略、安全事故的處置流程等等。

  安全管理中心實現了四大主要功能,第 一個是集中監控,這是實現對於工做很是重要的業務系統的統一安全管理,經過事件關聯分析和問題的定位,實現了多個系通通一的安全監控。第二是同如今的運維 流程相結合,基於安全管理中心能夠貫徹合理的安全策略和現有的運維流程,對於安全事件的發現、分析、預警、解決提供了有力的工具。第三是安全管理平臺能夠 提供豐富的統計報表流程,實現可量化、可視化、可考覈化。最後,安全管理中心提供了豐富的知識庫系統,保證維護人員在其幫助下發現問題、跟蹤問題、解決問 題,實現知識庫的集中和共享。

  這個圖片顯示的是一個整體風險的信息,這是當天的信息。在圖表裏面有儀表盤、餅圖、折線圖,能夠豐富地展示這個風險出現的狀況。

  第二是能夠察看剛纔風險出現的情況,風險察看支持是按地域察看和按業務系統察看。經過風險察看模塊咱們能夠知道哪一個系統、哪一個地方會產生問題,問題產生的緣由是什麼,咱們能夠逐步地點擊進去察看問題的所在。

  對於告警咱們分爲四類,分別是一級、二級、三級、四級,分別用紅色、橙色、×××、藍色來表示。這個圖裏面顯示的是紅色和×××的告警標識。基於Web爲的報表中心,能夠方便地根據自身需求導入報表,也能夠進行豐富的展示。

 經過安全管理中心的建設,咱們已經實現了對重要系統的安全事件的實時監控。對於每日的網絡掃描、系統漏洞的注入狀況,網絡病毒的傳播、系統完整性和可用 性是否異常,是否有一些越權用戶的非法的操做訪問,對於這樣事件都進行了重點的監控分析。這套系統最核心的價值所在,它能夠大大縮減人工的監控量。安全系 統天天是20萬條信息,通過系統進行關聯分析,呈現的是600條以上,通過人工分析,須要進行重點確認的信息爲1020條,這樣能夠實現系統的自動監 控,極大地提升了實時性和分析效率,以及提升了分析的準確性。這樣,對於系統的安全運行、輔助分析起到了很是重要的做用,提升了系統總體的安全性。安全

相關文章
相關標籤/搜索