弱点评估管理
启明星辰安全管理运营解决方案的弱点评估中心通过人工审计和漏洞扫描工具两种方式,收集整个网络的弱点情况并进行统一管理,使得管理人员可以清楚的掌握全网的安全健康状况。
弱点评估管理具有统一的可视界面,显示各个系统的安全漏洞分布情况,包括以下内容:
该漏洞相关的链接信息,包括CVE编号、漏洞描述、受影响的系统类型以及漏洞的解决方案等信息;
统计信息,即给出漏洞的分布、数量等统计信息。
启明星辰安全管理运营解决方案支持多种漏洞扫描工具,包括启明星辰的天镜漏洞扫描系统、ISS Scanner、eEye Retina、Nessus、Foundstone Foundscan等。
应急响应管理
启明星辰安全管理运营解决方案的应急响应管理是通过工作流系统实现的。该系统是专门针对安全事件的处理过程,根据具体的安全响应流程进行定制的。其工作流程如下图所示:
事件监控中心监测到安全事件后有专人生成新的工单,一方面有专人会通过系统报警的方式收到通知并在规定的时间内对工单进行接收,并进入对安全事件的处理阶段,另一方面工单跟踪模块会对工单被派发后的整个过程进行跟踪,进行工单收回、重新派发等工作。工单处理结果可能有两种可能:一种是安全事件被解决,这个工单就被关闭,同时工单的内容被保存到知识库中,作为历史记录和以后参考用;另一种情况是安全事件因为某些原因没有被彻底解决,这个工单所包含的问题会被重新处理考虑,生成新的工单,进入新的工单处理流程。
应急响应管理完善了从防护到检测再到响应的一个安全事件处理过程的闭环。
全面知识管理
启明星辰安全管理运营解决方案的知识管理平台既提供一般知识管理功能,比如安全知识库、培训和人员考核等,也提供了强大的漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库等。启明星辰公司作为国家CNCVE项目的承担单位拥有自主产权的漏洞库和事件特征库,启明星辰安全管理运营解决方案的漏洞库和事件特征库兼容了国内国际上流行的各种漏洞库,比如CNCVE,CVE,Bugtraq等,同时启明星辰的积极防御实验室会及时发布最新发现的各种安全漏洞,并定期对已知漏洞进行总结。
