Secview SOC
网络安全维护必备工具
网络安全现状
1 部分网络图组成:
网络设备安全设备服务器应系统数库环境监控
然户购买FIREWALLNIDS防病毒系统等安全设备量安全隐患存安全发生事件:
1. 安全事件时准确发现
² 海量事件(海量安全事件充斥着量信息变毫价值网络设备安全设备系统会避免产生网络会造成影响效事件设备事件报警天万甚十万工分析已变)
² 误报问题(典型NIDSIPS)
² 漏报问题(未知病毒未知网络攻击未知系统攻击)
² 漏报原:缺乏重服务器网络设备安全日志实时分析(NIDS然够防御网络攻击黑客利服务器网络设备系统漏洞筹莫展求重服务器网络设备做安全加固外需实时系统安全日志做分析监控非法户超级权限户探测系统信息时候会安全日志里迅速记服务器网络设备探测时
IP时间探测户名密码等等旦理员发现事件时采取措施安全设备firewall天产生量日志里面黑客预攻击者扫描记录见实时日志审计重性台服务器网络设备天产生日志千条甚十万条样工安全系统量日志进行实时审计分析流形式)
2. 安全事件准确定位
事件孤立相互间法形成集成关联系统理员提供控制台种样事件出现关联真实问题(NIDS事件报警关联时间防火墙报警攻击服务器安全日志报警等解真实报警误报 未知病毒攻击分2类网络病毒机病毒网络病毒表现流量异常机病毒表现CPU异常MEM异常DISK空间异常文件属性改变等发现问题需关联流量监控(网络病毒)关联服务器运行状态监控(机病毒)关联完整性检测(机病毒)发现规模网络爆发前必须快速发现问题中毒机器源头切断 发现网络流量异常超正常阀值网络设备端口出会报警情况确定问题原需通事件关联发现网络设备级级网络设备否报警首先够确定网络流量异常位置然根SnifferNDIS日志分析系统否发现安全报警果存说明未知网络攻击行者未知网络病毒 果没正常量增造成服务器宕机安全事件遭病毒感染DDOS攻击服务器健康CPU超负荷端口某服务流量太访问量太等必须种素结合起更分析快速知道真实问题点时恢复正常……)
3. 没法做集中事件动统计
法动解某台服务器安全情况报表机房发生攻击事件频率报表网络中利次数攻击方式报表发生攻击事件网段报表服务器性利率低服务器列表等等需理员事情做统计记录生成报告耗费量力
4. 没效事件处理查询
没事件处理整程作踪记录信息部门解理员该事件作处理处理结果程没做记录处理知识验享导致次发生类事件时处理效率低
5. 缺乏专业安全技
理员发现问题安全知识足导致事件迟迟处理影响网络安全性延误网络正常
二SECVIEW够解决问题
网络互联网技术广泛运行暴露出较安全隐患部员工误操作恶意破坏造成严重损失预防降低安全系统障户造成危害信息中心属业务进行集中式监控维护安全产品实现集中监控建立统网络安全监控响应中心安全事做防患未然时发现时处理解决追踪危害源
需保护户进行安全意外系统障非正常宕机现象进行事前预警事中紧急处理事问题分析总结
SECVIEW集中监控台核心仅仅产品身更重建立级监控二级维护体系
1 劳动力节省提高维护效率
户需台解网络中重资产网络设备服务器应服务数库运行状况中发生安全事件设备产生量安全事件造成海量事件通SECVIEW筛选滤器量效信息滤真实报警展现户简化公司网络安全维护
2 弥补安全足提高整体安全性
² 弥补足:通SECVIEW日志分析系统系统设备安全做实时监控效提高重服务器设备安全
² 误报:通SECVIEW关联分析效降低NIDS误报问题
² 漏报问题:通SECVIEW网络监控服务器性监控流量监控日志分析等效弥补安全产品NIDS未知攻击防病毒系统未知病毒效理员时发现隔离未知攻击源抑制病毒规模暴发效补充
² 事件关联:通SECVIEW事件关联时发现判断事件真伪性时发现底什问题造成报警效防止事态扩造成损失户轻松事件源头解决问题
² 安全知识库:SECVIEW置7128条安全知识库帮助户解决遇安全问题安全漏洞
² 安全验库:SECVIEW提供户处理事件验库次出现相障报警够动验库调出相关处理方法指导户步骤解决问题
3 日志分析审计
受网络中重网络设备安全设备操作系统安全事件源安全日志安全事件集中收集理实现日志集中审计分析报告时通集中分析审计发现潜攻击征兆安全发展趋势达实时障检测目实时障检测包括安全策略进行网络服务障实时动化检测派生网络障检测
4 报表动生成
SECVIEW获报表报表生成非常灵活够根户求生成报表网络流量报表服务器健康报表某台服务器安全情况报表机房发生攻击事件频率报表利次数攻击方式报表发生攻击事件网段报表服务器性利率低服务器列表等等根户需生成种组合式报表报表跨设备跨网段跨机房进行统处理报表生成方式样化柱线图饼图曲线图等
5 事件处理查询
信息够时解事件没处理?谁什时间发现问题通知谁事件什时候作什处理?处理完成未完成?效解整事件处理状况处理方式作验知识库保存
6 网络结构调整扩展提供效数
通SECVIEW网络设备服务器监控效解网络设备服务器超负荷工作实际记录数申请扩容调整结构
7 提高理员安全意识安全技术
提高理员安全网络技术够时发现处理前存网络安全问题围绕SECVIEW设计紧急响应处理文档安全技术解决方案针IT理员(包括系统理员安全理员数库理员应服务理员网络理员)正确安装配置监控信息计算机设备提供规范技术流程技术实施手册提高理员安全意识安全技术水
设计病毒紧急响应流程
系统障紧急响应流程
恶意攻击紧急响应流程
系统理员响应手册
安全理员响应手册
网络理员响应手册
提供安全技术解决方案包括
Ø 相关操作系统正确安装手册
Ø 相关操作系统加固手册
Ø 相关数库加固手册
Ø 相关应服务安装加固手册
Ø 网络设备加固手册
Ø 防火墙网络安全产品配置策略
Ø 防病毒配置策略规范
Ø 业务系统软件安全技术标准
Ø 拨号网络安全设置
Ø 防止型邮件风暴处理技术
Ø 备份理登记表
Ø 服务器日志检查表
Ø 紧急响应事登记表
Ø 数库访问登记表
Ø 网络配置变更登记表
Ø 信息资产登记表
Ø 户权限分配表
Ø 户账号登记表
Ø 资产维护登记表
8 SECVIEW默认支持设备
CISCO Switch
监测分析CISCO Switch SYSLOG SNMP
CISCO Router
监测分析CISCO Router SYSLOG SNMP
Logging on Stealth Interface
监测分析户登陆日志
IPFW
监测分析IPFW日志
Apache Web Server
监测分析Apache Web Server日志
NetFilter
监测分析NetFilter日志
IPChains IPTables
监测分析IPChains IPTables日志
CiscoVPN Concentrator
监测分析CiscoVPN日志
Cisco PIX
监测分析Cisco PIX日志
Enterasys Dragon Sensor
监测分析SNMP
Entercept IDS
监测分析SNMP
Intrusion
监测分析SNMP
ISS RealSecure
监测分析SNMP
NFR
监测分析SNMP
Snort
监测分析SNMP
Sun Solaris
监测分析Sun Solaris日志
Axent Enterprise Security Manager
监测分析Axent Enterprise Security Manager日志
Axent ITA
监测分析Axent ITA日志
Axent ITA Query
监测分析Axent ITA Query日志
BSD Syslog
监测分析BSD Syslog日志
Cisco Access Point 35
监测分析SNMP
Cisco Access Server Accounting v30
监测分析Cisco Access Server Accounting v30日志
Cisco Access Server Audit v30
监测分析Cisco Access Server Audit v30日志
Cisco Access Server Failed v30
监测分析Cisco Access Server Failed v30日志
Cisco Access Server Passed v30
监测分析Cisco Access Server Passed v30日志
Cisco Access Server Accepts v30
监测分析Cisco Access Server Accepts v30日志
TripWire
监测分析TripWire日志
Windows NT
监测分析Windows NT日志
Windows 2000
监测分析Windows 2000日志
Unix
监测分析Unix 日志
Linux
监测分析Linux日志
CyberGuard Firewall
监测分析CyberGuard Firewall日志
Dragon
监测分析Dragon日志
Entrust PKINTLogs
监测分析Entrust PKINTLogs日志
Gauntlet Firewall
监测分析Gauntlet Firewall日志
HP Syslog
监测分析HP日志
LDAP Server
监测分析LDAP Server日志
Lucent Managed Firewall
监测分析SNMP
Microsoft IIS 40
监测分析Microsoft IIS 40日志
Microsoft Performance
监测分析Microsoft Performance日志
Microsoft Proxy
监测分析Microsoft Proxy日志
Netegrity Siteminder
监测分析Netegrity Siteminder日志
Netscape Proxy Access
监测分析Netscape Proxy Access日志
Netscreen
监测分析Netscreen日志SNMP
Network AsSecViewiates Gauntlet
监测分析Network AsSecViewiates Gauntlet日志
Network Ice Black Ice
监测分析Network Ice Black Ice日志
NFR Flight Recorder
监测分析NFR Flight Recorder日志
Nortel VPN
监测分析Nortel VPN日志
Okena Stormwatch
监测分析Okena Stormwatch日志
Oracle Auditing
检测分析Oracle Auditing日志
Psionic PortSentry
监测分析Psionic PortSentry日志
Radius Server
监测分析Radius Server日志
Radware
监测分析Radware日志
Resource Manhunt
监测分析Resource Manhunt日志
Redhat Syslog
监测分析Redhat Syslog日志
RSA ACEServer
监测分析RSA ACEServer日志
Sun Solaris
监测分析Sun Solaris日志
Sonicwall
监测分析Sonicwall日志
Stonewall Firewall
监测分析Stonewall Firewall日志SNMP
Sunscreen
监测分析Sunscreen日志
SuSE Syslog
监测分析SuSE Syslog日志
Sygate Blocked System Log
监测分析Sygate Blocked System Log日志
Sygate VPN Log
监测分析Sygate VPN Log日志
Symantec Raptor
监测分析Symantec Raptor日志SNMP
Recourse ManTrap
监测分析SNMP
Sanctum AppShield
监测分析Sanctum AppShield日志
Recourse ManHunt
监测分析Recourse ManHunt日志
Zyxel Router
监测分析Zyxel Router日志
WuFtpd
监测分析WuFtpd日志
ProFtpd
监测分析ProFtpd日志
Parse SSHD
监测分析Parse SSHD日志
Parse Qpopper
监测分析Parse Qpopper日志
GRSecurity
监测分析GRSecurity日志
Unix Security
监测分析Unix Security日志
CheckPoint FW1
监测分析CheckPoint FW1日志\SNMP
FortiGate
监测分析日志SNMP
Norton Antivirus
监测分析Norton Antivirus Corporate Edition日志
Corporate Edition
TrendMicro AntiVirus
监测分析TrendMicro AntiVirus日志
Bro IDS
监测分析SNMP
SysTrace
监测分析SysTrace日志
Argus
监测分析Argus日志
中科网威防火墙
监测分析SNMP
中科网威NIDS
监测分析SNMP
三零鹰眼NIDS
监控分析鹰眼NIDS日志SNMP
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
网络安全维护必备工具
网络安全现状
1 部分网络图组成:
网络设备安全设备服务器应系统数库环境监控
然户购买FIREWALLNIDS防病毒系统等安全设备量安全隐患存安全发生事件:
1. 安全事件时准确发现
² 海量事件(海量安全事件充斥着量信息变毫价值网络设备安全设备系统会避免产生网络会造成影响效事件设备事件报警天万甚十万工分析已变)
² 误报问题(典型NIDSIPS)
² 漏报问题(未知病毒未知网络攻击未知系统攻击)
² 漏报原:缺乏重服务器网络设备安全日志实时分析(NIDS然够防御网络攻击黑客利服务器网络设备系统漏洞筹莫展求重服务器网络设备做安全加固外需实时系统安全日志做分析监控非法户超级权限户探测系统信息时候会安全日志里迅速记服务器网络设备探测时
IP时间探测户名密码等等旦理员发现事件时采取措施安全设备firewall天产生量日志里面黑客预攻击者扫描记录见实时日志审计重性台服务器网络设备天产生日志千条甚十万条样工安全系统量日志进行实时审计分析流形式)
2. 安全事件准确定位
事件孤立相互间法形成集成关联系统理员提供控制台种样事件出现关联真实问题(NIDS事件报警关联时间防火墙报警攻击服务器安全日志报警等解真实报警误报 未知病毒攻击分2类网络病毒机病毒网络病毒表现流量异常机病毒表现CPU异常MEM异常DISK空间异常文件属性改变等发现问题需关联流量监控(网络病毒)关联服务器运行状态监控(机病毒)关联完整性检测(机病毒)发现规模网络爆发前必须快速发现问题中毒机器源头切断 发现网络流量异常超正常阀值网络设备端口出会报警情况确定问题原需通事件关联发现网络设备级级网络设备否报警首先够确定网络流量异常位置然根SnifferNDIS日志分析系统否发现安全报警果存说明未知网络攻击行者未知网络病毒 果没正常量增造成服务器宕机安全事件遭病毒感染DDOS攻击服务器健康CPU超负荷端口某服务流量太访问量太等必须种素结合起更分析快速知道真实问题点时恢复正常……)
3. 没法做集中事件动统计
法动解某台服务器安全情况报表机房发生攻击事件频率报表网络中利次数攻击方式报表发生攻击事件网段报表服务器性利率低服务器列表等等需理员事情做统计记录生成报告耗费量力
4. 没效事件处理查询
没事件处理整程作踪记录信息部门解理员该事件作处理处理结果程没做记录处理知识验享导致次发生类事件时处理效率低
5. 缺乏专业安全技
理员发现问题安全知识足导致事件迟迟处理影响网络安全性延误网络正常
二SECVIEW够解决问题
网络互联网技术广泛运行暴露出较安全隐患部员工误操作恶意破坏造成严重损失预防降低安全系统障户造成危害信息中心属业务进行集中式监控维护安全产品实现集中监控建立统网络安全监控响应中心安全事做防患未然时发现时处理解决追踪危害源
需保护户进行安全意外系统障非正常宕机现象进行事前预警事中紧急处理事问题分析总结
SECVIEW集中监控台核心仅仅产品身更重建立级监控二级维护体系
1 劳动力节省提高维护效率
户需台解网络中重资产网络设备服务器应服务数库运行状况中发生安全事件设备产生量安全事件造成海量事件通SECVIEW筛选滤器量效信息滤真实报警展现户简化公司网络安全维护
2 弥补安全足提高整体安全性
² 弥补足:通SECVIEW日志分析系统系统设备安全做实时监控效提高重服务器设备安全
² 误报:通SECVIEW关联分析效降低NIDS误报问题
² 漏报问题:通SECVIEW网络监控服务器性监控流量监控日志分析等效弥补安全产品NIDS未知攻击防病毒系统未知病毒效理员时发现隔离未知攻击源抑制病毒规模暴发效补充
² 事件关联:通SECVIEW事件关联时发现判断事件真伪性时发现底什问题造成报警效防止事态扩造成损失户轻松事件源头解决问题
² 安全知识库:SECVIEW置7128条安全知识库帮助户解决遇安全问题安全漏洞
² 安全验库:SECVIEW提供户处理事件验库次出现相障报警够动验库调出相关处理方法指导户步骤解决问题
3 日志分析审计
受网络中重网络设备安全设备操作系统安全事件源安全日志安全事件集中收集理实现日志集中审计分析报告时通集中分析审计发现潜攻击征兆安全发展趋势达实时障检测目实时障检测包括安全策略进行网络服务障实时动化检测派生网络障检测
4 报表动生成
SECVIEW获报表报表生成非常灵活够根户求生成报表网络流量报表服务器健康报表某台服务器安全情况报表机房发生攻击事件频率报表利次数攻击方式报表发生攻击事件网段报表服务器性利率低服务器列表等等根户需生成种组合式报表报表跨设备跨网段跨机房进行统处理报表生成方式样化柱线图饼图曲线图等
5 事件处理查询
信息够时解事件没处理?谁什时间发现问题通知谁事件什时候作什处理?处理完成未完成?效解整事件处理状况处理方式作验知识库保存
6 网络结构调整扩展提供效数
通SECVIEW网络设备服务器监控效解网络设备服务器超负荷工作实际记录数申请扩容调整结构
7 提高理员安全意识安全技术
提高理员安全网络技术够时发现处理前存网络安全问题围绕SECVIEW设计紧急响应处理文档安全技术解决方案针IT理员(包括系统理员安全理员数库理员应服务理员网络理员)正确安装配置监控信息计算机设备提供规范技术流程技术实施手册提高理员安全意识安全技术水
设计病毒紧急响应流程
系统障紧急响应流程
恶意攻击紧急响应流程
系统理员响应手册
安全理员响应手册
网络理员响应手册
提供安全技术解决方案包括
Ø 相关操作系统正确安装手册
Ø 相关操作系统加固手册
Ø 相关数库加固手册
Ø 相关应服务安装加固手册
Ø 网络设备加固手册
Ø 防火墙网络安全产品配置策略
Ø 防病毒配置策略规范
Ø 业务系统软件安全技术标准
Ø 拨号网络安全设置
Ø 防止型邮件风暴处理技术
Ø 备份理登记表
Ø 服务器日志检查表
Ø 紧急响应事登记表
Ø 数库访问登记表
Ø 网络配置变更登记表
Ø 信息资产登记表
Ø 户权限分配表
Ø 户账号登记表
Ø 资产维护登记表
8 SECVIEW默认支持设备
CISCO Switch
监测分析CISCO Switch SYSLOG SNMP
CISCO Router
监测分析CISCO Router SYSLOG SNMP
Logging on Stealth Interface
监测分析户登陆日志
IPFW
监测分析IPFW日志
Apache Web Server
监测分析Apache Web Server日志
NetFilter
监测分析NetFilter日志
IPChains IPTables
监测分析IPChains IPTables日志
CiscoVPN Concentrator
监测分析CiscoVPN日志
Cisco PIX
监测分析Cisco PIX日志
Enterasys Dragon Sensor
监测分析SNMP
Entercept IDS
监测分析SNMP
Intrusion
监测分析SNMP
ISS RealSecure
监测分析SNMP
NFR
监测分析SNMP
Snort
监测分析SNMP
Sun Solaris
监测分析Sun Solaris日志
Axent Enterprise Security Manager
监测分析Axent Enterprise Security Manager日志
Axent ITA
监测分析Axent ITA日志
Axent ITA Query
监测分析Axent ITA Query日志
BSD Syslog
监测分析BSD Syslog日志
Cisco Access Point 35
监测分析SNMP
Cisco Access Server Accounting v30
监测分析Cisco Access Server Accounting v30日志
Cisco Access Server Audit v30
监测分析Cisco Access Server Audit v30日志
Cisco Access Server Failed v30
监测分析Cisco Access Server Failed v30日志
Cisco Access Server Passed v30
监测分析Cisco Access Server Passed v30日志
Cisco Access Server Accepts v30
监测分析Cisco Access Server Accepts v30日志
TripWire
监测分析TripWire日志
Windows NT
监测分析Windows NT日志
Windows 2000
监测分析Windows 2000日志
Unix
监测分析Unix 日志
Linux
监测分析Linux日志
CyberGuard Firewall
监测分析CyberGuard Firewall日志
Dragon
监测分析Dragon日志
Entrust PKINTLogs
监测分析Entrust PKINTLogs日志
Gauntlet Firewall
监测分析Gauntlet Firewall日志
HP Syslog
监测分析HP日志
LDAP Server
监测分析LDAP Server日志
Lucent Managed Firewall
监测分析SNMP
Microsoft IIS 40
监测分析Microsoft IIS 40日志
Microsoft Performance
监测分析Microsoft Performance日志
Microsoft Proxy
监测分析Microsoft Proxy日志
Netegrity Siteminder
监测分析Netegrity Siteminder日志
Netscape Proxy Access
监测分析Netscape Proxy Access日志
Netscreen
监测分析Netscreen日志SNMP
Network AsSecViewiates Gauntlet
监测分析Network AsSecViewiates Gauntlet日志
Network Ice Black Ice
监测分析Network Ice Black Ice日志
NFR Flight Recorder
监测分析NFR Flight Recorder日志
Nortel VPN
监测分析Nortel VPN日志
Okena Stormwatch
监测分析Okena Stormwatch日志
Oracle Auditing
检测分析Oracle Auditing日志
Psionic PortSentry
监测分析Psionic PortSentry日志
Radius Server
监测分析Radius Server日志
Radware
监测分析Radware日志
Resource Manhunt
监测分析Resource Manhunt日志
Redhat Syslog
监测分析Redhat Syslog日志
RSA ACEServer
监测分析RSA ACEServer日志
Sun Solaris
监测分析Sun Solaris日志
Sonicwall
监测分析Sonicwall日志
Stonewall Firewall
监测分析Stonewall Firewall日志SNMP
Sunscreen
监测分析Sunscreen日志
SuSE Syslog
监测分析SuSE Syslog日志
Sygate Blocked System Log
监测分析Sygate Blocked System Log日志
Sygate VPN Log
监测分析Sygate VPN Log日志
Symantec Raptor
监测分析Symantec Raptor日志SNMP
Recourse ManTrap
监测分析SNMP
Sanctum AppShield
监测分析Sanctum AppShield日志
Recourse ManHunt
监测分析Recourse ManHunt日志
Zyxel Router
监测分析Zyxel Router日志
WuFtpd
监测分析WuFtpd日志
ProFtpd
监测分析ProFtpd日志
Parse SSHD
监测分析Parse SSHD日志
Parse Qpopper
监测分析Parse Qpopper日志
GRSecurity
监测分析GRSecurity日志
Unix Security
监测分析Unix Security日志
CheckPoint FW1
监测分析CheckPoint FW1日志\SNMP
FortiGate
监测分析日志SNMP
Norton Antivirus
监测分析Norton Antivirus Corporate Edition日志
Corporate Edition
TrendMicro AntiVirus
监测分析TrendMicro AntiVirus日志
Bro IDS
监测分析SNMP
SysTrace
监测分析SysTrace日志
Argus
监测分析Argus日志
中科网威防火墙
监测分析SNMP
中科网威NIDS
监测分析SNMP
三零鹰眼NIDS
监控分析鹰眼NIDS日志SNMP
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档