强大的关联分析引擎
安全管理平台内置的关联分析引擎可以对各种类型的采集源产生的数据进行实时关联分析,以发现深层次的信息。与传统的基于事后数据及数据库的事件关联分析技术相比,系统更据有实时性,这样就为快速响应及动态网络攻击防御提供了基础。系统定义特定的场景描述语言用于描述攻击场景及用户业务场景,语言采用XML格式,支持用户对语言本身进行扩充。为了更好的支持动态响应特性,分析引擎可以执行用户定义的外部动作。
实时自动响应引擎和技术
第三代终端安全风险管理系统解决方案,设计了辅助决策系统,该系统中预置了大量的脚本和程序,可以由用户配置,实现对部分安全问题的自动响应,响应方式包括关闭网络设备端口、自动升级补丁、自动配置防火墙策略等。实现了从被动防守到主动防御的转变。此外辅助决策系统还具有良好的开放性和升级性,可以在后期的维护过程中,不断的进行丰富和改进。
松耦合,热插拔的设计
系统基于SOA设计,具有很高的松耦合性,能有效的整合不同的管理系统。同时系统可以在运行状态中加入新的组件或者卸除已有组件,整个过程都不影响系统的运行。
客户端友好互动界面,实现信息实时公告和远程协助。
方案改进的终端界面可以让终端用户和管理者之间进行通讯,为终端用户提供防病毒,软件安装、远程协助以及其它维护申请等服务,减轻管理员的运维负担,同时,给用户带来切实的运维帮助,抵消其通常对终端防护系统的抵触情绪。
应用领域
第三代终端安全风险管理解决方案,可以广泛应用于各行各业,尤其适用于大集团公司、大行业,如石油、石化、电力等,以及政府部门如地税、公安、法院、政务等国家机关,满足其实现跨区域、分级管理,灵活掌握整个行业和系统的终端安全风险管控的需要,形成以总部为中心,负责全局终端安全策略的管理和下发,接收全局上报信息,数据综合分析和与其他系统协同联动的功能。各地分公司和区域部门节点连接到总部节点,各地分公司和区域部门终端安全管理平台还能单独配置策略,在不违法总体安全策略的前提下实现分级管理。
以某省地税第三代终端安全风险管理部署为例,在该省已经部署了终端安全防护平台的市局,仅部署终端安全管理平台既可,对没有安装终端防护系统的地市,则同时部署终端安全防护平台和终端安全管理平台,省、地市、县实现多级级联部署。如下图示。
天融信提供的第三代终端安全风险管理解决方案,由省、市、县3个层次组成,所有节点都与它的父节点以及所有的子节点进行通信。父节点能够对所有的子节点进行管理和查询,包括系统监测特征配置、黑白名单管理、历史信息查询和数据分析等。大部分的策略配置都是逐级下发的,从省局中心节点(根节点)发起一直到县局节点。每个节点还能够进行本地配置,这些本地配置将只影响本地的终端安全防护和安全管理平台和其下级节点,不影响上级或者平级部署的平台。
