安全管理中心是等保2.0中新增的分类结构,也是“一个中心,三重防护”中“一个中心”的具体体现,等保2.0正式实施后,各行业企业用户普遍存在“是否需要重新投资建设安全管理中心”的疑惑。
回答这个问题,需要从安全管理中心的具体要求入手,安全管理中心建设的重点是集中管控,等保2.0第三级系统安全要求原文描述如下:
相较等保1.0,等保2.0增加了“a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控”、“b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理”、“f)应能对网络中发生的各类安全事件进行识别、报警和分析”3项要求。
由原文描述我们得知,等保2.0集中管控核心内容是“安全设备或安全组件通过安全路径集中管控,基于各类安全设备或安全组件实现安全事件的告警和分析”;因此,是否需要重新投资建设的关键在于,现有安全管理中心是否能实现通过安全路径对安全设备进行集中管控,是否能实现安全设备安全事件的关联分析和告警。
威努特自创立之初,就以极具前瞻性的视野打造了满足等保2.0要求的统一安全管理平台,统一安全管理平台的核心功能是对安全设备和安全策略的集中管理,对安全日志和安全事件的集中收集和分析,同时,为了满足工业现场应用场景需要,设计了高强度加密传输通道用于信息传输。
依赖于统一安全管理平台未来视角的产品设计,现场部署了威努特统一安全管理平台的企业用户,都直接满足了等保2.0安全管理中心关于安全设备管控和安全事件告警分析的要求,能帮助企业用户避免合规建设的重复投资。
统一安全管理平台合规介绍
三权分立
统一安全管理平台提供配置管理员、审计管理员、系统审核员的三类管理员角色,满足等保2.0中安全管理中心系统管理、审计管理和安全管理的技术要求。
集中管控
统一安全管理平台支持对工业防火墙、工控主机卫士、工控安全监测与审计平台、入侵检测系统、安全运维管理系统等安全设备进行集中管控,满足等保2.0中安全管理中心 集中管控“a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控”的要求。
统一安全管理平台与工业防火墙、工控主机卫士、工控安全监测与审计平台、入侵检测系统、安全运维管理系统等安全设备通过安全的加密通道进行信息传输,满足等保2.0中安全管理中心 集中管控“b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理”的条款要求。
统一安全管理平台可实时监控工业防火墙、工控主机卫士、工控安全监测与审计平台、入侵检测系统、安全运维管理系统等安全设备的运行状态,满足等保2.0中安全管理中心 集中管控“c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测”的条款要求。
统一安全管理平台可将工业防火墙、工控主机卫士、工控安全监测与审计平台、入侵检测系统、安全运维管理系统等安全设备的日志信息进行收集汇总和集中分析,满足等保2.0中安全管理中心 集中管控“d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求”的条款要求。
统一安全管理平台可对工业防火墙、工控主机卫士、工控安全监测与审计平台、入侵检测系统、安全运维管理系统等安全设备进行安全策略的集中配置,满足等保2.0中安全管理中心 集中管控“e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理”的条款要求。
统一安全管理平台可对工业防火墙、工控主机卫士、工控安全监测与审计平台、入侵检测系统、安全运维管理系统等安全设备各类安全事件进行识别、报警和分析,满足等保2.0中安全管理中心 集中管控“f)应能对网络中发生的各类安全事件进行识别、报警和分析”的条款要求。
统一安全管理平台产品简介
威努特统一安全管理平台是对工业网络中安全设备、安全事件、日志信息进行集中管控的一体化产品。产品通过对边界隔离、网络监测、主机防护、入侵检测、运维管理等安全产品的集中管控,对工业网络设备、实时(历史)数据库、操作员站等设备日志信息的统一收集,实现安全策略的统一配置、运行状况的全面监控、安全事件的实时告警,满足等保2.0安全管理中心的相关要求;同时基于安全事件与日志信息的场景化关联分析,精准定位攻击源头;结合等保2.0合规自评和自动化评估技术,实现工业网络健康指数的量化评估,帮助工业企业用户掌握工业网络整体安全状况,降低运维成本、提高安全事件响应效率。
来源:freebuf.com 2020-04-01 17:03:51 by: Winicssec
请登录后发表评论
注册