在阅读过关于安全管理技术架构的报道后,有读者表示,希望能进一步了解安全管理的企业效益,并选择适合的系统。为此,记者总结了专家对于安全管理系统的建设意见,以飨读者。
补完一:六类需求
安全管理系统是一个复杂的技术体系,对企业来说,并不意味着上安全管理就一定要选择全套方案。事实上,不少已经吃了螃蟹的用户,都是基于已有的安全基础设施,根据企业的实际需求进行理性选择。
从大多数用户的选择看,基于资产、控制和维护技术的安全管理方案最受欢迎。对此,天融信的安全产品经理王彦平曾向记者透露,目前企业部署的安全管理系统至少要为用户解决六类安全问题。
第一,安全管理的问题。
企业的安全管理制度是否得到了有效贯彻,安全运作流程是否能够有效实施,以前无法衡量。安全管理平台可帮助企业利用技术与管理手段有效解决安全管理的问题。
第二,海量数据的问题。
企业面临着来自异构系统、平台和应用的安全数据的冲击,它们都以不同方式产生信息,且以不同的格式呈现、存储在不同的地方,并且报告不同的内容,而这每天数以百万条信息淹没了安全基础设施。统一的安全管理平台,可以把这些信息统一起来。
第三,信息孤岛的问题。
各种安全设备间缺少信息层互通能力,各自为营。降低了系统整体的运作效率,增加了安全事件的发现时间和响应时间。而安全管理平台则可以克服这一点。
第四,实时监控的问题。
安全管理平台可以对整个网络的安全威胁形势、安全漏洞情况、安全事件情况、安全攻击情况和综合安全风险情况提供准确、实时的分析数据。
第五,业务安全的问题。
业务始终是一个企业发展的核心,如何保障业务的安全至关重要。现有安全技术侧重保障某特定资源,但业务应用系统一般都由众多IT资源组合构成,如何从业务整个流程上进行安全保障则是安全管理平台的优势。
第六,持续改进的问题。
安全管理需要不断对处理过的安全事件进行总结,不断更新安全知识库,不断改进安全运维流程,以及不断完善安全管理制度等,因而需要有效的平台化管理手段来实现持续改进。
