动立方理念打造蓝盾综合安全管理平台

随着我国信息化建设的不断推进及信息技术的广泛应用，大部分政府和企业都加大了对信息安全建设投入，但目前信息安全的建设都是针对网络某方面的安全问题，如边界安全，数据安全，终端安全等。当网络出现异常时，安全管理员需要花费大量的时间与精力在每台安全设备上检查分析安全事件才能定位安全问题。由此可见，安全管理员需要一个集中的安全管理平台，将各安全设备进行集中管理，提高安全运维效率。

为了让用户体验到更加智能，更加简单高效的安全运维，蓝盾信息安全技术股份有限公司集多年的研发经验，秉承“主动·自动·联动——动3（动立方）”的设计思想，开发了一款蓝盾综合安全管理平台（BD-SOC）。蓝盾综合安全管理平台作为安全运维的中心，与网络安全设备进行协同防御，为用户提供全方位的安全防护服务。通过多种主动防御手段，在网络内部建立一个立体的防御体系，为用户提供一个安全的网络环境。蓝盾综合安全管理平台采集网络基础设施的安全事件，并对海量的安全事件进行关联分析，评估网络安全风险，定位系统脆弱点。蓝盾安全综合管理平台不仅针对设备层进行安全管理，还覆盖了用户业务层的安全。通过对业务系统进行建模，仿真业务流程，保证用户业务的可用性与可靠性。

 

功能简介

自动运维

巡检是运维人员的主要日常工作，在设备众多的网络环境中，通过人工方式进行设备巡检工作量大，巡检效率低。因此，蓝盾综合安全管理平台引入了自动巡检的功能。系统通过配置巡检任务，周期执行设备巡检，并记录巡检结果，生成巡检报告。运维管理员只需登录管理中心，便可轻松获取运维报告。

 

安全基线自学习

为了能有效地预测网络的安全态势，蓝盾综合安全管理平台通过对系统采集的安全事件，网络流量等数据进行统计分析，得出相应的安全基线。安全管理员通过安全基线可以全局的角度了解网络的运行态势，对未来的安全趋势也有一个判断的依据。同时，管理员通过与安全基线的比较，可以快速发现网络的异常行为。

策略集中自动下发

BD-SOC系统采用安全策略的集中编辑及下发来对安全设备进行统一配置。以前在配置安全策略时，需要登录网络中的每台设备，分别对其进行安全策略的配置，这是一种“登录—配置”的过程。本系统能够对全网安全设备的安全规则进行统一的集中编辑，并进行策略下发，把配置安全策略的过程转变为“编辑—下发”的过程，极大的降低了维护人员的工作量，减少了安全策略的冲突和漏洞，增强了全网的整体安全性。

资产风险自动计算

蓝盾安全综合管理平台系统（BD-SOC）以资产为核心，结合等级保护中关于资产的价值、脆弱性、威胁，并按照国际安全管理标准ISO13335中的“预定义风险价值矩阵法”确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率，把风险进行量化。 BD-SOC主要思想就是通过降低风险来减少安全事件的发生，有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点，并提供解决方案，帮助管理员对脆弱点做出正面积极的响应，预防可能发生的损害。

业务流程主动仿真

在目前复杂的IT网络环境中，当设备出现故障时，最终的反映是用户业务无法正常运行。传统的管理系统只从设备层面监控业务指标，设备层面只从侧面反映了业务运行的状况。但在实际的场景中，往往出现设备状态指标正常，而业务运行异常的情况。对此，蓝盾安全综合管理平台系统通过对业务系统进程资产建模，配置业务系统设备间的依赖关系。并从两个维度对业务系统进行监控。首先，通过设备的KPI指标监控业务系统的基本状态，除此以外，系统还可深入到用户业务层，通过录制业务仿真脚本，定时执行仿真脚本测试业务流程的运行状态。当业务出现异常时，系统将提示告警并通过邮件，短信的方式通知管理员。

设备状态监控

蓝盾综合安全管理平台提供统一的资源监控，确保资源的可用性以及业务的持续性。系统可自动发现网络拓扑，并在拓扑图上实时查看设备的CPU利用率，内存利用率等情况。网络故障的直观图形显示。当设备发生故障时，可以通过图标颜色的变化在网络拓扑中显示出来，对网络和设备的故障所在一目了然。系统提供多种安全信息查询、报表分析及网络安全报告，以表格和图形的方式直观呈现。

主动智能防御

蓝盾安全综合管理平台系统通过部署边界防御探针，可实现蜜罐管理，反向拍照，取证分析，特种木马监控，扫描器发现等主动防御功能。防御探针通过设置蜜罐，诱导黑客进行攻击，并记录其攻击行为，安全管理员可分析黑客的行为模式，对安全策略进行有针对性的调整。当系统受到非法扫描时，系统可以触发反向扫描功能，对扫描源主机获取快照信息，从而获取入侵者的特征信息。

大数据关联分析

由于网络的复杂化及攻击手段的多样化导致了单一安全设备难以准确的判断入侵行为及入侵行为造成的影响。蓝盾安全综合管理平台系统，可以通过有效的全网关联安全事件给出更加精确的判断及有效的攻击分析，提高安全设备的正确报告率，减少安全管理员的分析工作。系统通过使用模拟攻击模型来抽象和描述攻击行为，建立多种攻击关联场景，能有效地从大量安全事件中准确识别出真实的入侵行为，从而实现报警信息的精炼化，提高报警信息的可用信息量，减少报警信息中的无用信息，降低安全设备的虚警和误警。

 

多设备联动

在面对黑客不断升级的攻击方式，特别是当前流行的APT攻击，任何单一的安全设备都无法进行防御。蓝盾综合安全管理平台作为安全运维中心，将与外围的安全设备进行联动，从传统的“单兵作战”模式向“联合作战”方式转变。外围的安全设备将感知到的安全事件发送到蓝盾综合安全管理平台，平台将对信息进行过滤，归类，分析，整合等处理，综合全网的安全信息后，将更新外围设备的安全策略，形成一个自适应的闭环处理链，使网络能适应动态的安全要求。

 

蓝盾安全管理平台作为安全中心的技术支撑工具，将为用户带来更智能，更高效的安全运维体验。蓝盾综合安全管理平台加入了更多的智慧元素，以“动立方”的设计思想，改变现有的运维方式，将现有的安全运维变得更简单。