索特科技

索特科技自主研发的企业安全管理系统（Enterprise Security Center，以下简称ESC），可以帮助用户解决日常安全运维工作中面临安全管理复杂度高、安全信息差异化大、自动化运维水平低下等问题。

一、企业面临的主要安全问题：

更多威胁，更多风险，更多痛苦!

◆ 来自外部的威胁

互联网日益普及的今天，网络、邮件、web成为我们日常生活中不可或缺的部分，也成为企业商业活动中的标准配置，但是在这巨大的变革中，也存在一些不和谐的声音：僵尸、蠕虫、病毒、黑客！这些来自外部的威胁越来越多地影响企业的声誉、效率和业务交付，如何应对和处理这些威胁？企业采购了大量的针对性产品，包括防火墙、UTM、入侵检测、流量管理、防毒产品、终端安全产品、服务器安全产品、补丁管理产品等等，但我们真的管好安全了吗？

◆ 来自内部的威胁

很多对互联网利用度较低的企业，对徘徊在外阴影并不太在意，但是来自部和合作伙伴的网络和权利滥用、数据偷窃成为企业挥之不去的梦魇。为了严格内部秩序，增加各种网络准入、访问控制、数据窃取防护、审计系统、身份管理系统、认证产品、加密产品、PKI产品，产品部署起来很容易，但是真正挖掘和有效管理这些数据却变成一件非常艰巨的任务。

◆ 海量数据带来的效率低下和可管理性缺失

安全产品部署的过程中，最为严重和突出的现象是会出现大量的安全信息，一个标准的网络入侵监测系统采用缺省的策略，在一个百兆的链接上每天可能产生超过数十万数量的事件，海量的数据常常让我们感觉无所适从，即使经过调整和优化的策略，也充斥着无意义数据和误报。入侵监测等安全产品也正是因为这种原因被人诟病。有些无效数据是由安全产品的机制自身导致的，他本身无法彻底解决该问题，下面的图说明了各种安全产品产生的噪音。

图1

企业面临的难题是，必须减少但不丢失安全事件，这样才能让我们对安全产品的管理变得可能和有效率。

◆ 来自公司内部和外部的法规要求

对于大型公司而言，越来越多的政策法规对安全提出了具体明确的要求，例如萨班斯法案（SOX）404条款，对信息内控提出明确要求，其中安全占据重要地位，特别是对安全日志、帐号口令的流程管理和审计管理，给用户带来大量管理工作，需要自动化系统能够有效对这些控制和管理进行支撑。

二、索特对安全管理的解决方案

◆ 保护关键资产和信息

企业用于安全的资源是有限的，如何将有效资源用于最核心的资产上，是安全管理的头号课题，索特ESC系统以信息资产的风险为核心，按照ISO13335模型来实现全面风险管理 。

图2

ESC主要对资产及其价值、威胁、漏洞和防护措施执行全面风险管理，通过不断的评估和持续的跟踪有效发现值得注意的告警并通过与用户ITIL管理系统的结合，实现全面的安全故障管理。

ESC主要职能包括：

风险管理中心：全面收集信息资产的漏洞和相关事件，通过关联分析去除各种误报，发现有用信息，给出级别度量。系统能够自动完成以往专家完成的风险计算工作，并自动触发任务单和响应来降低风险，达到管理和控制风险的效果。

服务管理中心：该中心提供日常运维工作的服务保障体系；包括各种资产配置库、安全知识管理、流程管理实现等；例如工单管理用于追踪风险和事故的处理情况；例如预警管理可以实现主动的预警，通过企业安全管理中心和各个安全服务供应商共同合作，形成一条完成的预警－处理链，可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施；还有通过对日常工作的进行评价来促使我们找到如何提高安全水平的方法。

专业安全系统：安全管理中心还提供各种专项的安全集中管理功能来保证用户对某些专门安全问题的管理，例如帐号口令管理、安全终端管理（包括防毒、桌面管理扽）、垃圾邮件投诉处理等。

◆ 监控关键用户的异常行为，降低合规性成本

ESC通过与SAG（索特安全访问网关）等审计设备的结合， 能够有效地对服务器、网络设备、安全设备、应用系统等目标资源的操作行为进行记录、控制和审计；能够实时、完整地记录IT维护人员的操作；能够通过设定访问策略来控制IT维护人员的访问目标和可以使用的操作命令，并提供灵活方便的记录检索和回放功能，从而达到“事先授权、事中监控、事后审计”的目标，保障企业IT系统稳定、可靠地运行。

ESC还能提供实时告警和实时响应。

ESC通过大量合规性检查和合规性报表帮助用户有效符合SOX、登记保护等多种管理规范，从而实现安全管理检查自动化和大大减少为达到合规付出的管理成本。

图3

◆ 管理数以亿计的海量数据

索特ESC系统采用数据总线架构，极大提升了可扩展能力，对于中小企业，可以将所有模块安装在一台设备上，即可快速获得所有功能。在针对大型企业的场景，可以实现完全的分布式部署，通过将计算分布到数十台设备上，有效实现系统扩展 。

基于数据总线的产品架构可以:

√ 保证将采集设备延伸到各个子网中。

√ 支持分布式计算。

√ 支持快速数据收集。

√ 支持快速数据发布到其他系统。

√ 支持管理每月数十亿的海量数据。

三、索特ESC系统主要优势

◆ 先进的产品理念

ESC开发团队拥有多年安全管理产品研发经验，充分参考ISO13335、ISO27000、ITIL、COBIT等国际标准，打造新一代的安全管理中心解决方案。

◆ 快速上手，即插即用

基于自有硬件的安全管理中心解决方案，可以方便用户的快速部署。特别优化过的快速开始设计，帮助用户十分钟开始安全管理体验，用户无需特别了解既可上手试用。

◆ 优秀的性能

索特ESC可以提供每月数十亿事件的管理能力，能在海量数据的情况下，快速实现实时监控、查询、报表等功能。

◆ 与SAG结合实现全面运维管理

与索特另外一款产品SAG无缝集成，可以实现安全运维全面管理，对来自企业内部的威胁进行管理，并协助企业快速实现合规性管理。

◆ 强大报表能力

内置数十款报表帮助用户快速了解企业安全状态，并支持自定义报表。

◆ 优秀的可扩展性

所有功能模块均支持分布式部署，基于数据总线的系统设计保证系统自身能快速扩展，并支持非常方便和企业内部其他管理系统集成。

◆ 丰富的功能

ESC提供丰富的SIEM功能，帮助用户了解安全的方方面面。