1、三 零 卫 士 业 务 应 用 安 全 审 计 服 务基 于 30UE 安 全 信 息 与 日 志 管 理 平 台困扰与需求1安全信息与日志管理的困扰n 如何来验证上线的安全防护设备是否达到了安全防护的效果?n 一些安全设备显示安全、一些安全设备显示不安全,到底安不安全?n 如何来验证安全服务公司所做的安全加固操作、以及规范渗透测试行为?n 只能看到黑客攻击或者破坏的结果,如何才能发现自身的“阿喀琉斯之踵”?n 如何来验证信息安全技术管理规范的实施效果和现状情况?n IT设备产生的海量日志数据,如何进行有效的收集与存储?n 面对已经发生的安全威胁,如何进行证据收集和安全取证?安全信息与日志管理
2、的需求工具平台需求n能够分布式收集、存储多种IT设备和系统的日志数据n能够集中查询、筛选日志数据n能够配置自定义的风险分析条件n具有数据可视化展示界面主要需求安全信息与日志管理的需求主要需求多风险识别n能够实现多类型的安全风险识别n围绕业务应用系统的风险态势分析与展示安全服务验证n能够对安全服务商安全技术操作进行验证n能够规范安全服务公司渗透测试与模拟攻击的行为n能够关联分析多安全设备的日志分析结果安全信息与日志管理的需求主要需求管理意图策划n以业务应用系统安全风险角度而不是系统与设备的角度设计与服务交付n 能够实现管理层的安全管理意图和规范技术转化,更快、高效的进行意图落地与实施。并以数据进
3、行结果评价服务产品介绍2安全信息与日志管理服务30UESIEMS安全管理意图安全技术分析人员业务应用日志信息识 别验 证安全信息与日志管理服务核心功能业务应用系统与相关设备安全信息与日志管理服务安全意图转化安全状态评价展示安全技术验证日志收集存储信息安全管理层信息安全服务商n 提供大数据结构的日志数据收集存储平台 n 信息安全管理层安全意图的技术转化和策略设计 n 信息安全服务商安全技术效果验证n 业务应用系统安全风险识别预警(攻击、合规、可用性)n 安全信息数据的可视化展示安全信息与日志管理服务交付过程服务安全咨询阶段工具平台转化阶段服务实施监控阶段服务持续优化阶段业务应用系统设备信息收集与
4、梳理安全信息与日志数据结构分析客户安全管理意图咨询与分析 安全信息与日志管理平台初始化 业务应用系统界面配置初始化 客户定制化策略设计与配置 定期风险识别策略升级 安全信息与日志管理平台状态检查 客户安全风险管理效果评估 业务应用系统安全风险监控与识别 按需安全专家安全威胁行为分析与取证 按需第三方安全服务技术验证三零服务保障体系人员People工具Tools资源Resource流程Process市场技术计划启动准备实施收尾续签项目控制30s Center一线现场人员二线片区资源三线巡检团队四线专家团队30UE CIA安全大数据分析平台30UE CCM安全配置管控系统30UE CCR安全检测与
5、加固系统30UE CSM安全资产监管系统30UE ITSM服务管理平台扫描类工具分析类工具30所/三零集团客户群漏洞库供应商专家库备件库知识库服务产品特色330UE安全信息与日志管理平台架构(基于ELK开源架构)数据源应用系统应用系统组件(MW/DB/OS)基础架构组件(网络/安全/主机)30UE日志管理分析系统数据清洗子系统信息处理子系统智能分析子系统大数据安全存储子系统日志采集子系统数据加密传输子系统功能监测预警业务分析证据保全堡垒主机30UECKMS云智库支持大数据基础架构、分布式海量数据扩容支持云端通用策略库升级和共享30UE安全信息与日志管理平台 安全状态预警 n 内置常见智能分析模
6、板,通过规则匹配进行攻击类风险、合规性风险、可用性风险的预警;n 包括针对于攻击行为、攻击趋势的预警,以及已产生结果的告警;支持30UE统一界面、微信、短信、邮件等多种渠道告警。30UE安全信息与日志管理平台 多格式数据结构支持n 支持27类常见设备日志n 提供特殊设备日志定制30UE安全信息与日志管理平台 基于应用的自定义界面n 网站应用(IIS、Apache)n 邮件应用(exchange)n 基础架构应用(AD、DNS、System)n 安全设备(FW、IPS、WAF)n 网络应用(switch、NLB、router)30UE安全信息与日志管理平台 可视化威胁定位跟踪n 动态的威胁影响跟
7、踪n 可视化威胁识别n 威胁处理验证案例与报价4 4成功保障第二届世界互联网大会 基于三零优异安全信息与日志管理平台,三零卫士作为中国电科所独有“黑科技”之一,在乌镇互联网大会期间的从12月15日8时至17日8时,安全分析保障人员有效识别了所有攻击,共15200多次,为封堵200多个非法IP提供有效线索,确保了网络系统的安全。某省电子政务云 三零优异云安全大数据分析系统为某省级电子政务云租户提供各类日志进行统一采集及集中存储,提供搜索、分析、可视化展示等功能,帮助云用户针对云主机登录失败、配置变更、敏感关键操作、各类安全行为等及时记录、分析与合规性审计,形成告警及安全提示。服务方案销售价格三零
8、卫士业务应用安全审计管理服务三零卫士业务应用安全审计管理服务服务产品内容主要工作内容基础服务包标准服务包高级服务包高级定制服务包30UE安全信息与日志服务咨询设计业务应用系统设备信息收集与梳理*安全信息与日志数据结构分析*客户安全管理意图咨询与分析*30UE安全信息与日志服务平台部署30UE安全信息与日志服务平台部署*30UE安全信息与日志服务平台数据收集与配置5类别(30台设备)10类别(100台设备)20类别(300台设备)20+(300+)业务应用系统分析页面设计与配置1个35个610个50+个日志数据存储设备与保存策略配置90天/6TB90天/15TB180天/30TB2年/60TB客
9、户自定义安全风险识别策略定义和配置5个10个30个70个第三方安全预警平台或应用监控平台对接*30UE安全信息与日志服务实施监控7*24小时风险状态监控*安全专家安全威胁行为分析与取证按需付费15无限制第三方安全服务技术验证按需付费 415无限制30UE安全信息与日志服务持续优化安全信息与日志管理系统巡检2次/年4次/年12次/年12次/年安全信息与日志风险识别分析报告4次/年4次/年12次/年12次/年风险识别策略库更新(通用库策略)1年2年5年永久风险识别策略库更新(自定义策略)1年3年5年附加安全专家安全事件应急响应服务安全渗透和漏洞扫描分析服务原价8折6折4折业务应用系统安全加固服务原价8折6折4折安全源代码扫描检测原价8折6折4折合计25383959608990119谢 谢!4 5
