产品介绍
当前位置:主页 > 产品中心 > 天琴网络安全预警系统 > RayElf 安全事件共享系统
天琴网络安全事件共享系统包括了安全事件的共享中心、可视化展示中心、策略管理中心、策略同步中心四部分,实现了安全事件通过一个中心汇接单元的方式进行信息交互,可以快速响应并展示。
系统同时提供了必要的安全产品之间的信息共享平台和通道,通过安全情报和信息的共享,可以帮助安全信息机构和组织优化大量复杂的情报信息,使得网络安全信息更为有效和准确。
产品构成
1、事件共享中心
事件共享中心是外围安全事件和策略中心的通信接口,通过共享中心,各种不同类型的安全事件、风险描述、资产描述等信息内容得以和策略中心进行共享,再经过安全人员的分析和判断,制定响应的策略。
2、可视化展示中心
可视化展示中心用以展示安全事件收集、分析、处理、交换、更新、人工处理和设备管理等各种数据,并形象化展示整个系统的安全状况。
3、策略管理中心
策略管理中心是整个网络策略的管理中心,策略管理中心按照覆盖范围分为三级,全局策略、局部策略和个体策略,全局策略是要求全网所有安全设备必须遵守的安全策略,局部策略是要求在一个二级控制域里面必须遵守的策略要求,个体策略则是具体每台设备的策略要求。
4、策略同步中心
策略同步中心是策略管理中心和各个安全设备之间的纽带,实现了制定后策略的同步下发工作,目前策略同步中心支持LDAP模式下的策略下发。
1、统一管理,消灭短板
系统目标在于解决网络系统内的策略短板问题,防止因策略错配、未配而导致某台产品设备功能失效
2、丰富的策略库
系统本身具有丰富的策略库,同时支持国际标准协议进行远程规则同步,实现策略的及时更新。
3、高效同步机制
策略同步的效率决定了策略系统对整体的影响,系统采用多台同时发布的策略同步技术,采用增量部署、整体验证的模式,可以保证策略发布过程的安全性。
4、标准化的策略表达
系统采用标准的LDAP树结构进行策略表达,符合国际标准,具有较强适应能力。
天琴网络安全事件共享系统可采用单点部署方式,也支持多级分中心部署方式。网络安全事件共享系统旁路部署在安全运维区内,与网络安全预警系统或其他第三方的安全事件系统可达,即可主动收集和共享安全事件,并根据策略中心定制的安全策略,进行策略同步,验证和部署工作。


 
图一:多级部署模式