企业级网络信息安全统一威胁监管的得力助手

伴随着互联网技术的迅猛发展，各种网络设备及信息系统与日俱增，随之而来的各种安全威胁千姿百态、无孔不入，许多政府、电信、企业单位等购置了大量的如防火墙、防病毒网关、入侵保护系统等“最佳单品”安全解决方案来保护自己，致使网络运维环境、信息安全威胁管理工作日益复杂化，给网络的安全监管带来了前所未有的困难。虽然各厂商提供了针对自己设备或系统的管理工具，但是分散的管理不仅给企业增加了高额的管理成本，且离散的信息形成了信息孤岛，并没有形成统一的、完整的网络安全监管体系。 中创软件中间件InforGuard产品家族，凭借多年在网络安全防护领域研发经验的积累，率先针对此问题推出了一款基于先进的技术架构和数据标准的网络安统一威胁监管平台（UTMP）产品，为政府、电信、电力等领域成功推出了适合多种部署环境的最佳解决方案。

UTMP堪称InforGuard产品家族的家长，具备强大的包容力，不仅可以监管自己的家族成员，还能包容和监管其它产品族。他可以将分散在企业内部不同地域的网络软硬件资产如：防火墙、路由器、交换机、IDS/IPS、UTM、大型机、中型机、小型机、工作站、PC机、漏洞扫描软件、WEB防火墙、防篡改软件、杀毒软件、内容过滤软件、数据库审计软件、安全审计软件、设备管理软件、邮件系统、应用服务器、OA、CRM、ERP、电子政务系统及支持标准日志格式的日志系统等，依照相关规范进行资产登记、分组、标识，并在网络各级部署信息代理，将所监管资产产生的海量信息如：资产信息、流量数据、性能数据、故障日志、系统日志、安全事件、漏洞信息、攻击日志、告警消息等依据一定的策略和规则进行过滤、归并、规范化、加密等一系列处理，将有价值的信息数据汇总至UTMP数据仓库，以此作为全局资产监控、事件获取、威胁关联分析、网络安全风险评估和智能决策的基础，从而实现对全网资产的整合和统一安全威胁监管及响应预警。 UTMP具有统一的安全知识共享库，他以web门户的方式为企业安全技术人员提供一个安全信息资源发布与共享，安全知识技术开放交流的平台。安全技术人员可以集中发布最新的安全信息、安全事件处理办法、网络安全解决方案、组织级安全管理规范等信息，为培养高素质的网络安全技术人员提供培训资源。 UTMP具备强大的分析和推理能力，能从海量数据中，站在全局角度对各种事件进行关联分析，重现攻击过程、追踪攻击源头、发现潜在风险，并根据安全策略、专家知识给出处理建议，并通过智能训练、推理丰富知识库内容。他还可以根据收集的各种信息对全网安全事件进行统计，对网络环境进行脆弱性分析并给出风险测评结果，为管理人员调整安全策略，做针对性的部署提供了有价值的参考依据，也极大减轻了管理员手工统计数据，人工分析的工作量，避免了人工分析引入的数据错误，大大提升了网络安全性。 UTMP提供多种友好视图，如：网络拓扑图、资产信息明细视图、业务数据统计分析视图、威胁事件关联回放视图、各类日志信息查看视图、风险预测及评估视图等。便于管理人员及高层领导对网络资产的识别、分布、运行状态、安全威胁行为事件等信息进行监控。系统还针对以上信息提供各类报表，便于存档和向有关机构、人员进行报送。 中创中间件InforGuard团队将本着客户至上的服务理念及为客户打造低成本高收益的产业价值为目的，不断接受新的挑战。