2011年soc解决方案培训.ppt

1、2011年SOC解决方案培训,内容提纲,我们的优势,下一步的支持工作计划,产品规划,SOC解决方案介绍,SOC市场分析及案例介绍,业界SOC解决方案（1）,SIM（Security Information Management）-安全信息管理其目标在于收集各类安全产品产生的报警、日志等安全信息，从中过滤及分析出有价值的安全事件。目前包括国外的eSecurity，Intellitactics、NetForensics以及国内部分厂商的SEM产品都是这一类技术； 这类技术目前通常仅仅关注于安全日志、事件的集中收集、处理（包括标准化、过滤、归并等）、展现等基本功能，缺乏对事件及数据的进一步分析；同时

2、，因为关注的视角（日志及事件）比较单一，主要是体现了威胁，但没有到资产漏洞和价值等风险要素的对应关联，并不能很好的反映系统或对象整体的安全风险状况；此外，此类产品及解决方案还有一个大的欠缺就是还是一个产品化的东西，没有与整个安全管理体系相结合，缺乏对运维流程、策略制度等的支撑。,SMC（Security Management Center）-安全管理中心类似于现有的一些网管系统，可以实现Control层面的一些功能，其目标是实现对安全产品、安全策略以及安全运维工作中的一些流程、制度、知识、考核等的管理控制功能；部分厂商如一些主流防病毒及服务器厂商等的安全管理中心产品产品适用性方面也存在着严重不

3、足。这类安全管理中心产品基本上只局限于该厂商自身的产品系列，不能很好的扩展到其他厂商的各类IT及网络设备。,业界SOC解决方案（2）,SOC（Security Operation Center）-安全运行管理系统以安全对象的风险管理为核心，针对安全对象实现对安全事件、安全漏洞、脆弱性等要素的综合搜集分析呈现的管理系统；除了实现传统的安全事件管理，还在此基础上提出了安全对象风险管理，涉及到了安全事件、漏洞、配置基线、威胁、安全等级等多种安全要素，并在此基础上实现了基于安全对象、漏洞、配置等深层次的关联分析；同时结合运维管理体系中流程及策略的要求，提供了一系列配套的安全预警、工单、考核、知识库等管

4、理及运维功能，实现了对信息安全管理体系（ISMS）的整个生命周期PDCA循环的支持。,业界SOC解决方案（3）,主要竞争对手分析,成功案例,江苏移动浙江移动山东移动山西移动广东移动广西移动天津移动北京移动上海移动新疆移动内蒙移动安徽移动河南移动,中国电信中国网通集团江苏电信河北网通平安保险中国人寿中信集团国家电网水利部铁道部等,为省级移动公司建设安全管理中心（SOC）江苏移动一期2002年12月，安氏独家中标江苏移动全网安全系统一期项目 ，也是安全业界第一个SOC系统工程本工程在江苏移动DCN网和CMNET网的省中心分别建立一套安全管理中心（SOC）和一套统一认证中心；新建DCN网、CMNET

5、网和网管网的防火墙、入侵检测系统以及病毒防护等系统（包括各地市分公司）。本工程涉及的网络包括CMNET、DCN、网管网，管理的范围包括CMNET中的DNS、计费、email、MISC、OA、GPRS、短信、CMNet网管系统等；DCN中的计费、营帐/预付费、MIS、OA、客服、DCN网管系统等。 安氏公司负责：提供包括安全管理中心（SOC）、防火墙、入侵检测、防毒、认证、DoS/DDoS防范在内的全面解决方案、所有安全产品和整体集成；开发、建设2套安全管理中心（SOC）并负责骨干网络和计算机设备集中监控；提供包括风险评估、加固、紧急响应和安全培训在内的全面专业安全服务。,安氏-中国移动集团公司

6、长期安全顾问及伙伴,为省级移动公司建设安全管理中心（SOC）江苏移动二期2004年12月，安氏独家中标江苏移动全网安全系统二期项目 本工程范围覆盖了江苏全网的安全产品部署及优化升级，具体涉及的网络包括BOSS（含计费、营帐、客服）、DCN、OA、MIS、CMNet、网管、短信等所有系统。本工程用于扩大SOC管理范围，主要包括新增安全产品、网络设备、主机设备的管理。安氏负责将SOC1.0升级到SOC2.0，根据江苏移动要求定制口令帐号管理和完整性检查方面的功能。安氏公司负责：提供包括防火墙、防病毒、NAS、个人终端存储备份等安全产品及SOC扩容升级、三大软件系统集成、安装、配置和日常维护等工作，

7、以及专业安全服务。,安氏-中国移动集团公司长期安全顾问及伙伴,为省级移动公司建设安全管理中心（SOC）浙江移动业务支撑网2003年12月，安氏独家中标浙江移动业务支撑网一期工程安全项目本工程在浙江移动DCN网（涉及BOSS、OA、MIS、经营分析和客服务系统）省中心建设安全管理中心；新建DCN网的防火墙、IDS、防DoS攻击产品等系统。安氏公司负责：提供包括安全管理中心（SOC）、防火墙、入侵检测、防毒、认证、DoS/DDoS防范在内的全面解决方案、所有安全产品和整体集成；开发、建设安全管理中心并负责集中管理省中心安全产品和重要主机系统以及各地市的安全产品；提供包括风险评估、加固、紧急响应和安

8、全培训在内的全面专业安全服务。,安氏-中国移动集团公司长期安全顾问及伙伴,为省级移动公司建设安全管理中心（SOC）浙江移动互联网2004年8月，安氏独家中标浙江移动互联网网络安全一期工程安全项目本工程在浙江移动CMNET，网管中心（包括网管中心，传输网，wap,gprs,彩信中心，nas等）建立安全管理中心，负责集中管理。安氏公司负责：提供包括安全管理中心（SOC）、防火墙、入侵检测、防毒系统在内的安全解决方案、所有安全产品和整体集成；开发、建设安全管理中心并负责集中管理浙江移动梦网系统的安全；提供包括风险评估、加固、紧急响应和安全培训在内的全面专业安全服务。,安氏-中国移动集团公司长期安全顾

9、问及伙伴,为省级移动公司建设安全管理中心（SOC）广东移动2005年6月底，安氏公司独家中标广东移动安全运行管理系统项目 本工程建设范围是管理省网层面的安全设备（包括CMNET-GD、短信系统、智能网系统和GPRS系统）和CMNET-GD网络和其上承载的业务系统设备。 安氏公司负责：提供包括安全管理中心（SOC）、防火墙、入侵检测、防毒系统在内的安全解决方案、所有安全产品和整体集成；开发、建设安全管理中心并负责集中管理相关系统的安全；提供包括风险评估、加固、紧急响应和安全培训在内的全面专业安全服务。2007年进行了二期扩容，覆盖的产品更广。,安氏-中国移动集团公司长期安全顾问及伙伴,SOC市场

10、趋势,安全风险理念的深入 业务-价值-风险-控制国家政策法规的要求 等保、分保、行业规范等SOC关键技术的改进 安全事件标准化、关联技术体系化建设思想的成熟 安全管理体系,非电信行业介绍,证券行业：安全审计烟草行业：审计+安全管理军工：安全审计工信部：安全管理铁道部：安全审计,内容提纲,我们的优势,下一步的支持工作计划,产品规划,SOC解决方案介绍,SOC市场分析及案例介绍,SOC定义,SOC：安全运行管理中心（Security Operation Center）关于SOC的基本定义，目前在业界并没有形成一个统一的概念，但经过近几年部分厂商和用户SOC系统的建设，基本上达成了一些基本的共识及看

11、法：SOC应该是一个整体安全架构体系中上层的管理及支撑平台。SOC=技术支持手段+管理手段+展现手段,17,SOC需求分析,1、不同的安全设备，不同的报警，如何整合？,应用系统29个服务器240台左右数据库25套备份系统及设备2套网络设备150多个防火墙12套硬件IDS3套软件漏洞扫描器60IP软件IDS60IP防病毒软件一套,18,SOC的需求分析,海量的事件，海量的日志，如何分析存储？,10条/秒,36,000条/小时,2GB/天,1TB/年,识别一条事件需要1-3秒，分析一条事件需要1-30分钟,需求：安全事件的统一、集中处理,安全管理需求和安全产品之间的鸿沟,防火墙,IDS,主机,身份

12、管理,扫描器,防毒,异常流量,安全管理需求,安全资产管理策略,安全风险评估策略,防病毒管理策略,安全事故处理流程,许可使用策略,问题管理流程,业务连续性管理,安全技术产品,作用,实现管理者的需要- 整体和宏观的角度实现业务人员的需要- 企业都在强调改变以往以技术为核心的经营方式（或者管理模式），突出业务的核心地位。实现技术人员的需要 以往的安全工作太过技术化，防火墙、防病毒、VPN等等这些安全产品往往只适合于技术人员，而非管理人员和业务等非技术人员，而且，很少有人能说清楚一个企业的安全到底怎么样了。,SOC系统软件架构,系 统 总 线,防火墙,IDS/IPS,4A日志,网络设备,主机,防病毒,

13、终端管理,补丁管理,安全对象,数据采集管理,SOC 服务,关联分析,审计分析,核心引擎,风险分析,SOC WEB,响应中心,统计引擎,任务调度中心,告警处理,知识库接口,漏洞管理,配置管理,风险管理,PORTAL,报表中心,脆弱性管理,事件管理,其他接口,C/S工具,完整性,安全策略,功能模块,统一登录门户风险管理安全对象管理安全事件管理安全维护作业计划管理脆弱性管理安全指标管理完整性检查,安全工单管理安全预警管理安全产品运行管理报表管理安全知识管理异常流量管理*帐号口令管理*垃圾邮件投诉处理*,统一门户管理,界面自定义支持用户自定义系统界面支持用户自定义页面布局,统一门户管理,多种主题用户可

14、以根据使用习惯自定义界面风格内置六种主题，并支持用户自定义主题,安全性多种认证方式保障门户安全性支持portalet权限控制,门户功能资产管理、用户管理、系统管理、主题管理、首页管理,典型PORTLET介绍,子系统Portalet,功能菜单Portalet,通知Portalet,病毒趋势图Portalet,SOC覆盖范围Portalet,告警分布图Portalet,Portalet允许用户自定义目前安氏有30个Portalet，将来不断更新和下载,Coming Soon!,特色功能-中国电信,安全策略管理模块,特色功能-江苏移动定制内容等级保护,国家标准GB/T AAAA-AAAA 信息安全技

15、术 信息系统安全等级保护定级指南 GB/T BBBBB-BBBB信息系统安全等级保护基本要求 GB/T CCCCC-CCCC信息系统安全等级保护实施指南 GB/T DDDDD-DDDD信息系统安全等级保护测评准则,中国移动等级保护模板业务支撑系统等级保护评测要求 信令网等级保护评测要求 同步网等级保护评测要求 省内长途交换网等级保护评测要求 光传送网省内骨干传送网等级保护评测要求 光传送网本地传送网核心层等级保护评测要求 分组域核心交换网等级保护评测要求 短消息网等级保护评测要求电路域本地网等级保护评测要求 IP承载网等级保护评测要求,特色功能-江苏移动定制内容等级保护,评测模板管理评测模板内

16、容适用等级安全要求检测要求评测模板管理新增评测模板修改评测模板删除评测模板导入、导出评测模板,等级保护评测评测人员选定评测模板应用到被评测的业务系统 评测人员针对每一评测项目进行评分 评分结束后，SOC给出业务系统的总得分 SOC给出业务系统的评测报告 可以查询所有评测报告,特色功能-广东移动-领导界面整体介绍,特色功能-广东移动-领导界面之告警产生过程,1.统一采集设备事件、配置、漏洞、性能数据2.事件经过滤、归并后，网络事件进行关联，操作日志进行审计3.归并和关联后事件先后进行资产关联、定损分析、告警分析，最终产生告警 a.监控人员将告警以工单的形式送往EOMS流转 b.维护人员接收并处理

17、工单4.归并后事件同时送审计引擎进行审计，产生审计结果 a.审核人员对审计结果进行审核，产生审核结果 b.复核人员对审核结果进行复核，产生复核结果，结束审计流程,特色功能-领导界面续,加入全新的领导界面，加强领导管理,内容提纲,我们的优势,下一步对渠道支持,产品规划,SOC解决方案介绍,SOC市场分析及案例介绍,目标客户群,研发进度时间表,2011年4月底 完成基本版2011年6月底 完成标准版企业版持续支持,内容提纲,我们的优势,下一步的支持工作计划,产品规划,SOC解决方案介绍,SOC市场分析及案例介绍,下一步的支持工作计划,针对电信行业 对各电信运营商安全管理平台规范的跟进针对非电信行业

18、 针对不同行业提供典型建设方案搭建测试环境协调安全服务的跟进,内容提纲,我们的优势,下一步的支持工作计划,产品规划,SOC解决方案介绍,SOC市场分析及案例介绍,- 37 -,中国移动ISMP建设思路,安全域划分和边界整合,设备自身安全功能和配置,专用安全防护设备,信息安全管理平台（ISMP）,防火墙,入侵检测系统,防病毒,终端安全管理系统,网络安全管控平台,IP异常流量检测和过滤系统,安全检查工具,从账号管理、密码策略、授权、日志记录等方面，明确设备的功能要求以及在现网使用时的配置要求,对通信网、业务系统和支撑系统进行安全域划分，明确安全防护边界，并进行边界整合，为实现等级化集中防护提供基础

19、。,中国电信SOC平台建设思路,中国电信SOC平台建设目标,主要优势（一）,专门的南京安全管理开发中心专业、高效的安全管理开发团队专门的安全厂商对安全的深入理解通过两年多参与安全事件的处理和安全管理中心的建设，积累了丰富的需求发掘、软件开发、服务。在深入了解企业安全管理需求的基础上，已针对性地建立了长远的安全管理中心规划长期SOC安全服务队伍，专门为SOC客户服务，将先进的管理方法带给用户，并帮助用户制定自己的安全管理方案,主要优势（二）,集成度高：多个功能由统一的界面完成结构完整、规划完整自动化程度高模块之间关联能力强大实用性强：经过多个成功案例检验专业安全厂商，多年安全服务经验、安全理念、

20、风险算法,主要优势（三）,与专业安全系统结合（NTG、ABOR等）企业工单系统结合企业安全对象库结合预警系统结合网管系统的结合与其他有安全管理需求的系统结合,pOXLp7v0djZKylHSJr3WxBmHK6NJ2GhiBeFZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2

21、CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGtgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02GshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02dLPqafkFGlzcvv2YiRQYHbhR8AI1LKULh3xvjDzkEAMGr8xbwF1bH1oIM30E7xp,