格尔信息安全综合监控与管理平台

1.产品概述 
　　 信息安全综合监控与管理平台（Security Administrator & Monitor Platform，简称SAMP）从信息系统整体安全的角度，为信息安全管理提供决策依据和管理手段，解决了用户大量采用安全产品及安全技术所造成的”混乱”局面。该系统凝聚了格尔软件多年来从事安全业务获得的先进理念和丰富经验，在安全管理中扮演一个自动助手的角色，像黏合剂一样将人、设备、资产、策略等众多因素有机地连接成一个整体，提供各种辅助手段帮助用户提高管理安全，降低安全管理的复杂性，从信息系统整体安全角度上分析安全事件，提高网络安全效益，实现高效、便捷与全面的信息系统安全保障，全面达到”方便管理、整体最优”的安全管理目标。 

2.产品特性
集中式：集中统一管理各种安全设备，解决设备由于物理上的分布给用户带来的管理问题
兼容性：不需要对现有安全设备进行改造，支持当前的主流安全设备，可快速部署
开放性与扩展性：平台采用基于组件的开放式系统体系结构，可扩展支持新的设备类型及新的功能
可靠性：提供了完善的系统自保护功能，保障系统自身的可靠性和安全性
 
3.产品功能
　　SAMP的主要功能包括：设备管理、资产管理、安全审计及关联分析、事件管理及知识管理、应急响应管理、策略管理、系统辅助功能。 
设备管理
　　设备管理是SAMP的基本功能，它体现了SAMP”方便管理”的基本需求。一方面，SAMP实现了对防火墙、防病毒、入侵检测等安全产品的统一远程配置，减小了不同厂商产品的管理复杂度；另一方面，通过对各种”黑匣子”设备的实时状态监测和性能监测，使管理员可以方便的了解设备乃至整个网络的安全状况，从而减小了安全风险。

资产管理
　　资产管理体现了SAMP中技术与管理并重的设计原则，资产管理主要是管理监控范围的各个系统和设备，是风险管理、事件监控协同工作和分析的基础。在网络中，企业关心的是受保护的各种资产，而并非安全设备本身，而SAMP通过资产管理将安全事件与资产及业务关联，使得资产及业务的所有人或责任人能及时响应，从而提高响应效率。

安全审计及关联分析
　　SAMP面对诸多繁杂的低层次原始信息，把OLAP、数据挖掘等技术结合起来，对信息进行高层次的深入分析，从而从众多的信息中发现安全设备以及设备管理配置存在的问题及网络中的安全隐患，全面系统的了解信息系统安全状况，辅助管理员进行决策，调整安全策略。

审计及分析的结果，SAMP以直方图、饼图、曲线图等直观的显示方式提供给用户。另外，SAMP还提供了报表订阅功能。任何用户或管理员只需向SAMP订阅他所需要的统计报表，SAMP会定时自动生成报表并以邮件的形式发送给用户。

事件管理及知识管理
　　SAMP将各种设备及应用的安全事件进行归纳整理，并针对各种事件提出了建议解决方案。SAMP利用关联分析技术、资产管理技术以及多年安全服务经验形成了安全事件知识库。通过事件管理和知识管理，原始的安全事件不再作为孤立事件上报给管理员，而是经过故障源分析、持续性检查，去除冗余信息，形成了有效安全事件。

应急响应管理
　　根据P2DR模型的分析，要达到“整体最优“的目标，其关键是尽量减少响应时间，提高响应效率，做到真正的动态防御。SAMP实现了基于企业网络的半自动化的应急响应平台，提供多种实时的报警手段，包括界面报警、邮件报警、短信报警等，同时还可根据平台接口自由扩展新的报警手段；同时，SAMP实现了实时的应急响应分析，帮助用户定位问题、分析问题，提高解决问题的效率；另外，SAMP提供了事件响应的流程管理，依从企业的应急响应策略，集中管理企业的事件响应工作，所有应急响应相关人员均可以从该平台获得必要的信息和授权按照既定流程去执行应急响应任务。

策略管理
　　SAMP遵循安全策略周期，以便捷、简单明了的方式，向企业提供安全策略的集中管理能力。策略管理包括设备的配置策略、安管自身的安全策略。SAMP通过策略管理一方面可以对所有设备策略进行统一审核与下发，另一方面父安管可以统一配置子安管的安全策略，从而解决技术人员分布不均衡的问题。

 1/2    1 2 下一页 尾页