压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　網(wǎng)絡時代的企業(yè)對數(shù)字信息的依賴程度逐步加深，IT資源對業(yè)務的價值和重要性會隨著企業(yè)的成長發(fā)生較快的改變，信息化時代給社會生產(chǎn)生活方式帶來巨大變革，網(wǎng)絡安全問題也日趨嚴重。面對各類攻擊的肆虐，單純依靠信息安全產(chǎn)品，并不足以保護企業(yè)網(wǎng)絡和業(yè)務無憂。這時，安全管理就成為應對信息安全挑戰(zhàn)的必然趨勢，也順應了“三分技術，七分管理”的舊話。在安全管理發(fā)展的過程中，依靠知識的不斷積累解決客戶現(xiàn)實問題，確定了技術發(fā)展的趨勢。

　　一、目標就在那里，基本沒有改變

　　安全管理軟件的使用目標，長久以來基本沒有較大改變，但這并不是說系統(tǒng)的使用場景是唯一的。從系統(tǒng)使用者的職責與視角的來分主要劃分為三大類：

　　CEO，CTO等公司高管從宏觀上分析企業(yè)內(nèi)部安全狀況與趨勢，能夠輔助其對業(yè)務及資產(chǎn)進行相關決策；

　　CISO等信息安全主管，掌握部門安全運維情況，提高部門服務水平和服務質(zhì)量；

　　安全管理人員，等監(jiān)控運維的一線人員，集中管理信息安全資源，及時檢測/追蹤來自內(nèi)部/外部的可疑行為，事后取證與溯源，能夠應對新的攻擊，減少人工分析的時間，提高其工作效率

　　二、你不重視安全，黑客就會找你

　　一方面網(wǎng)絡時代的企業(yè)對數(shù)字信息的依賴程度逐步加深，IT界的神話摩爾定律還在繼續(xù)，硬件處理能力不斷增強，信息化程度不斷深化，隨之產(chǎn)生的數(shù)據(jù)量越來越多；網(wǎng)絡帶寬不斷加大，傳輸數(shù)據(jù)能力加強，互聯(lián)網(wǎng)的應用與發(fā)展；基于網(wǎng)絡的各種應用日新月異；IT資源對業(yè)務的價值和重要性會隨著企業(yè)的成長，發(fā)生較快的改變。

　　另一方面信息化時代給社會生產(chǎn)生活方式帶來巨大的變革，安全問題卻日趨嚴重。企業(yè)內(nèi)，網(wǎng)絡應用越來越多，自建系統(tǒng)越來越多，漏洞不斷被發(fā)現(xiàn)，補丁的發(fā)布卻不及時；黑金產(chǎn)業(yè)鏈不斷規(guī)模化，實力越來越強，惡意軟件生產(chǎn)能力進一步增強，0day攻擊時有發(fā)生。

　　安全應對上一方面企業(yè)人力成本不斷增加，無法預留足夠的時間來進行人工分析；另一方面一般企業(yè)也缺乏安全專業(yè)團隊長期跟蹤學習安全的各方面的知識。結(jié)果導致與安全相關的系統(tǒng)與設備如果都各自為政，更有甚者在未知的情況下運行。在這種狀態(tài)下去“保障”業(yè)務的發(fā)展，其結(jié)果就好比大刀長矛對堅船利炮，被黑客或者惡意軟件侵害是遲早的事情。

　　三、發(fā)展方向圍繞實際需求

　　安全管理類軟件逐步由匯集和展現(xiàn)信息，向著高擴展，宏觀輔助決策，微觀操作建議，可持久化發(fā)展與專家服務相結(jié)合進行發(fā)展。

　　3.1安全視角宏觀與微觀相結(jié)合

　　網(wǎng)絡安全工作應服從組織信息化建設總體戰(zhàn)略，迭代式實現(xiàn)系統(tǒng)安全體系的完善。沒有絕對的安全，因此也不可能無限度的投資安全，戰(zhàn)略優(yōu)先，合理保護，掌握風險平衡至關重要。在進行安全風險分析時，宏觀微觀更緊密的結(jié)合，將風險的定量分析與定性分析相結(jié)合是未來發(fā)展趨勢。

　　安全管理核心之一是風險分析，安全風險分析必須是對安全工作有指導意義。風險分析核心是識別企業(yè)所面臨的安全隱患，并及時發(fā)現(xiàn)安全事件的能力，從而一方面給出宏觀安全風險狀態(tài)，給出降低風險的建議，另一方面微觀識別安全事件引起的風險變化，給出應對安全事件的參考辦法。風險的結(jié)果對實際管理工作提供可落地參考建議，從而實現(xiàn)從宏觀的安全趨勢分析輔助決策到微觀的安全事件處理。從而是風險分析不再是為了分析而分析的尷尬地位，到底部署了那些網(wǎng)絡設備，都起到什么作用，效果如何，都能在宏觀與微觀的結(jié)合中找到答案。

　　3.2海量數(shù)據(jù)分層存儲

　　海里數(shù)據(jù)處理，區(qū)分日志與安全事件，進行分層處理是大勢所趨。安全事件分析過程中我們會發(fā)現(xiàn)，很多系統(tǒng)產(chǎn)生的日志，大多數(shù)并非安全事件，如果對這些信息不加區(qū)分的進行存儲分析，勢必大大降低我們安全管理建設的投資回報率。海里數(shù)據(jù)處理的有效方式，是結(jié)合傳統(tǒng)日志分析與安全事件分析，分層存儲，分層分析，同時又能方便回溯；自動化實時分析與事后人工分析相結(jié)合的處理方式。

　　對于基本的日志，根據(jù)審計的需要進行完全存儲或者部分存儲，通過非數(shù)據(jù)庫的存儲方式，加大壓縮力度，通過加密處理可以將相關數(shù)據(jù)備份到低廉的云端。

　　對于少量的安全事件，一方面使用各種分析引擎，對事件進行分析，另一方面通過傳統(tǒng)數(shù)據(jù)庫及NoSQL等存儲手段，提高查詢，分析的速度。

　　3.3分析引擎分層處理

　　分析引擎的往往是安全平臺發(fā)現(xiàn)問題的瓶頸，實時性，高效性，決定了安全管理平臺的性價比。在實際分析過程中發(fā)現(xiàn)，很多攻擊通過日志特征很容易就發(fā)現(xiàn)了，例如日志數(shù)據(jù)增加異常，日志里面的行長得異常，沒有日志數(shù)據(jù)（或日志數(shù)據(jù)減少異常），而這些并不需要關聯(lián)分析來發(fā)現(xiàn)。正如海量數(shù)據(jù)的分層存儲，安全事件的分層分析是分析引擎的發(fā)展趨勢。

　　對于實時事件分析主要分為基礎層分析和研究層分析：

　　基礎層分析：在這一層完成日志到事件的轉(zhuǎn)變，包括關鍵日志識別，從普通的背景事件中識別關鍵事件（事件識別與分類必須完備），通過常用技術手段是數(shù)據(jù)歸并、過濾；初步異常事件發(fā)現(xiàn)，通過基礎分析引擎的應用，包括特征匹配分析，統(tǒng)計閥值分析，將分析的安全事件結(jié)果傳遞給更高層級做進一步分析。

　　研究層分析：在這一層完成事件到預警、工單、風險等處理的轉(zhuǎn)變，多引擎分析架構(gòu)包括基于趨勢發(fā)展分析，狀態(tài)機分析，數(shù)據(jù)挖掘分析，多屬性關聯(lián)分析，多類型事件間的關聯(lián)分析。

　　安全管理的實際效果，通常來源與管理分析規(guī)則的落地程度，關聯(lián)分析普適性預制場景，個性化規(guī)則設定，以及持續(xù)升級是保持安全管理平臺活力的直接來源。與云端和安全服務相結(jié)合，是大多數(shù)企業(yè)較好的選擇。

　　3.4可視化目標決定形態(tài)

　　安全管理的可視化技術最重要的場景是兩個：全局安全狀況展現(xiàn)與實時監(jiān)控，安全事件事后分析。

　　全局安全狀況展現(xiàn)與實時監(jiān)控中，去繁從簡，宏觀到微觀緊密結(jié)合是大趨勢。復雜的配置，眼花繚亂的展現(xiàn)效果并不能給普通企業(yè)管理人員帶來實質(zhì)性的效果。簡介明了的預制模板，讓管理者和運維人員都能很好的聚焦要解決的問題，層層下鉆的交互方式，則將宏觀的狀態(tài)與趨勢與微觀的事件，漏洞等相結(jié)合，使得定性監(jiān)控與定量分析融為一體。

　　安全事件事后分析中，聚類分析、圖像分析、屬性自動聯(lián)想綜合運用的關聯(lián)分析方法是安全事件分析的發(fā)展趨勢。能從各種可視化效果，為管理員準確定位，判斷影響，制定應對措施提供有力的輔助。精確定位是事后分析的處理問題的前提，發(fā)生攻擊企圖或者攻擊行為的時候，能快速精確定位攻擊的目標，這是從發(fā)現(xiàn)問題到解決問題的必然途徑。精確定位中有效的可視化技術，能幫助管理人員及時定位問題區(qū)域，影響范圍。

　　3.5安全產(chǎn)品集中化，安全管理管到實處

　　過去幾年，安全管理和網(wǎng)絡管理逐漸融合，未來，資產(chǎn)與業(yè)務安全管理（終端，主機，設備，應用）與安全事件分析與處理將更加緊密的結(jié)合在一起，為企業(yè)建立全方位的安全管理架構(gòu)。

　　安全管理一定要管起來，這包括：

　　終端安全，這不可缺少的一部分，包括終端的策略與惡意軟件查殺；

　　主機與設備操作監(jiān)控與審計，確保各管理員的工作一要授權(quán)，二要審查，避免出現(xiàn)IT里的權(quán)利真空；

　　主機、網(wǎng)絡設備與安全設備的配置檢查、備份與恢復，定期的自動化工作能盡早發(fā)現(xiàn)問題，及時得到恢復；

　　操作系統(tǒng)與應用的漏洞（補丁）管理與運行監(jiān)控，持續(xù)的漏洞與補丁跟蹤，才能提前做好防范與應對準備。

　　安全管理不是一味的和攻擊者比快，而是監(jiān)管結(jié)合，提前防備，攻擊預警，事后定位相結(jié)合，才能使安全管理發(fā)揮最大作用。做好這些“管理”工作，才能從被動響應到主動管理。通過規(guī)范終端安全，加強主機監(jiān)管，定期配置檢查，進行備份與恢復，對所使用的主流通用系統(tǒng)定期漏洞檢查，自動獲取各系統(tǒng)補丁，而這些都在安全管理中自動完成，并與系統(tǒng)運維體系相結(jié)合，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成資源浪費與服務質(zhì)量下降。

　　3.6安全管理產(chǎn)品與遠程服務相結(jié)合

　　目前還沒有一勞永逸的安全管理產(chǎn)品，完全的智能化，任重而道遠。因此安全服務與安全管理類產(chǎn)品相結(jié)合，是安全管理類軟件發(fā)揮最大效果的途徑之一。

　　大部分情況下，攻擊的發(fā)生，通過安全管理平臺的分析是能夠發(fā)現(xiàn)的，但這需要及時的分析規(guī)則升級，7×24小時的監(jiān)控，不同事件的專業(yè)化分析與積累，不斷完善事件處理知識庫。安全管理軟件，與專業(yè)的安全管理服務中心所建立的遠程在線實時服務，可以降低成本，獲得及時咨詢與服務，在一定程度上控制風險。對于大多數(shù)缺少專業(yè)人員的企業(yè)，結(jié)合安全服務來使用安全管理類產(chǎn)品是非常值得去嘗試的。

　　四、安全管理還在路上

　　安全信息管理中，想上一個系統(tǒng)就解決一切安全問題，恐怕很長一段時間都不能實現(xiàn)。隨著時代的變化，技術的不斷變革，信息對黑客的誘惑力越來越大，這就要求我們手中的武器與時俱進，同時安全管理人員的安全能力與時俱進。