前言：本站為你精心整理了公司注重的安全管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

Ace是一家擁有4900家零售商店的公司,該公司的IT部門經(jīng)理BobWrobel有兩個(gè)目標(biāo):他希望確保Ace的企業(yè)網(wǎng)絡(luò)安全,同時(shí)將員工的工時(shí)降至最低。

該公司啟動(dòng)了一項(xiàng)計(jì)劃,目的是提高其網(wǎng)絡(luò)的安全性,并防止入侵者利用后門對(duì)其內(nèi)部系統(tǒng)造成毀滅性的破壞。但Wrobel的任務(wù)并不是將安全或管理工具部署在整個(gè)基礎(chǔ)設(shè)施上,而是讓合法用戶能夠自由訪問企業(yè)站點(diǎn)并防止那些破壞者在網(wǎng)絡(luò)上的活動(dòng)。

Wrobel說:“我們的任務(wù)是為網(wǎng)絡(luò)提供安全保護(hù),因?yàn)锳ce的網(wǎng)絡(luò)存在一些后門。我們的主要目標(biāo)是鎖定整個(gè)系統(tǒng),然后將多個(gè)廠商產(chǎn)品的日志快速關(guān)聯(lián)在一起,從而查找出可疑的活動(dòng)?！痹揑T部門同時(shí)負(fù)責(zé)Internet接入。Wrobel指出,盡管經(jīng)銷商所擁有的商店是相互獨(dú)立的,但Ace卻可以利用Web來實(shí)現(xiàn)企業(yè)品牌的增強(qiáng)。因此,如果企業(yè)站點(diǎn)的性能低劣或在安全問題上漏洞百出,肯定會(huì)使消費(fèi)者對(duì)整個(gè)Ace企業(yè)的品牌認(rèn)知產(chǎn)生惡劣影響。

Wrobel說:“我們經(jīng)常會(huì)收到防火墻的信息(Ace擁有三個(gè)企業(yè)防火墻和四個(gè)遠(yuǎn)程防火墻),要求我們進(jìn)行檢查并確定問題到底出在哪。簡而言之,就是我們在安全問題上有些反應(yīng)過度?！?/p>

簡化安全設(shè)備

Wrobel面臨的另一個(gè)問題就是他的異構(gòu)安全網(wǎng)絡(luò)。Ace的防火墻來自CheckPoint、入侵檢測系統(tǒng)來自ISS、入侵防護(hù)系統(tǒng)則來自另外一個(gè)廠商,并且還使用了一些Nokia的設(shè)備。他說,這種不同設(shè)備和軟件組成的雜牌軍使四個(gè)安全管理員很難查找出真正的弱點(diǎn),并找出潛在的入侵者。他說:“查看日志所花費(fèi)的時(shí)間非常多。我們希望能夠得到針對(duì)單個(gè)錯(cuò)誤的信息或獨(dú)立的信息,使我們能夠立即了解應(yīng)當(dāng)知道的事情,并阻止問題的發(fā)展。這些信息應(yīng)當(dāng)向管理員強(qiáng)調(diào)指出重點(diǎn)問題所在,并且不影響設(shè)備的性能。”

Wrobel已經(jīng)開始與他的軟硬件廠商,如Nokia、CheckPoint和ISS進(jìn)行交涉,希望知道應(yīng)如何收集和關(guān)聯(lián)多種日志。雖然每一家廠商都為其自己的的平臺(tái)提供了工具,但Wrobel很快就意識(shí)到,必須在安全廠商之外尋找Ace企業(yè)網(wǎng)絡(luò)真正需要的管理能力。

Wrobel說:“我們的第一個(gè)計(jì)劃是改善安全系統(tǒng)的性能并管理這些系統(tǒng)的日志。”

尋找安全管理良方

Wrobel開始尋求安全事件和/或信息管理廠商的幫助,如安全事件管理(SEM)或安全信息管理(SIM)。

這種類型的工具通常包含軟件、服務(wù)器和或探測設(shè)備,專門用于從安全設(shè)備自動(dòng)收集事件日志數(shù)據(jù),并且可以幫助用戶通過統(tǒng)一的管理控制臺(tái)來了解整體情況。

這些產(chǎn)品使用類似網(wǎng)絡(luò)管理軟件的數(shù)據(jù)整合和事件關(guān)聯(lián)特性,并可將這些特性應(yīng)用于從安全設(shè)備,如防火墻、服務(wù)器、入侵檢測系統(tǒng)和殺毒軟件中產(chǎn)生的事件日志中。SEM或SIM產(chǎn)品可以使數(shù)據(jù)統(tǒng)一化,例如將Cisco和CheckPointSoftware的警報(bào)翻譯為通用格式,從而使數(shù)據(jù)之間的相互關(guān)聯(lián)成為可能。

這一領(lǐng)域中的公司還包括ArcSight、e-Security、GuardedNet、netForensics和OpenService。Wrobel選擇了OpenService的SecurityThreatManager(STM)作為起點(diǎn),讓他的員工能夠開始與數(shù)千種系統(tǒng)日志進(jìn)行戰(zhàn)斗。OpenService提供了一位工程師,負(fù)責(zé)安裝軟件。而Wrobel也承認(rèn)他和他的員工目前只用到了該產(chǎn)品的一部分很少功能。

Wrobel說:“我們目前仍處在觀望狀態(tài)中。我們有許多工作要做,而且一定能做,但目前最關(guān)鍵的是管理這些日志,并讓員工們過得更輕松一些?！?/p>