前言：本站為你精心整理了公司注重的安全管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

Ace是一家擁有4900家零售商店的公司,該公司的IT部門經理BobWrobel有兩個目標:他希望確保Ace的企業網絡安全,同時將員工的工時降至最低。

該公司啟動了一項計劃,目的是提高其網絡的安全性,并防止入侵者利用后門對其內部系統造成毀滅性的破壞。但Wrobel的任務并不是將安全或管理工具部署在整個基礎設施上,而是讓合法用戶能夠自由訪問企業站點并防止那些破壞者在網絡上的活動。

Wrobel說:“我們的任務是為網絡提供安全保護,因為Ace的網絡存在一些后門。我們的主要目標是鎖定整個系統,然后將多個廠商產品的日志快速關聯在一起,從而查找出可疑的活動?！痹揑T部門同時負責Internet接入。Wrobel指出,盡管經銷商所擁有的商店是相互獨立的,但Ace卻可以利用Web來實現企業品牌的增強。因此,如果企業站點的性能低劣或在安全問題上漏洞百出,肯定會使消費者對整個Ace企業的品牌認知產生惡劣影響。

Wrobel說:“我們經常會收到防火墻的信息(Ace擁有三個企業防火墻和四個遠程防火墻),要求我們進行檢查并確定問題到底出在哪。簡而言之,就是我們在安全問題上有些反應過度?！?/p>

簡化安全設備

Wrobel面臨的另一個問題就是他的異構安全網絡。Ace的防火墻來自CheckPoint、入侵檢測系統來自ISS、入侵防護系統則來自另外一個廠商,并且還使用了一些Nokia的設備。他說,這種不同設備和軟件組成的雜牌軍使四個安全管理員很難查找出真正的弱點,并找出潛在的入侵者。他說:“查看日志所花費的時間非常多。我們希望能夠得到針對單個錯誤的信息或獨立的信息,使我們能夠立即了解應當知道的事情,并阻止問題的發展。這些信息應當向管理員強調指出重點問題所在,并且不影響設備的性能?！?/p>

Wrobel已經開始與他的軟硬件廠商,如Nokia、CheckPoint和ISS進行交涉,希望知道應如何收集和關聯多種日志。雖然每一家廠商都為其自己的的平臺提供了工具,但Wrobel很快就意識到,必須在安全廠商之外尋找Ace企業網絡真正需要的管理能力。

Wrobel說:“我們的第一個計劃是改善安全系統的性能并管理這些系統的日志。”

尋找安全管理良方

Wrobel開始尋求安全事件和/或信息管理廠商的幫助,如安全事件管理(SEM)或安全信息管理(SIM)。

這種類型的工具通常包含軟件、服務器和或探測設備,專門用于從安全設備自動收集事件日志數據,并且可以幫助用戶通過統一的管理控制臺來了解整體情況。

這些產品使用類似網絡管理軟件的數據整合和事件關聯特性,并可將這些特性應用于從安全設備,如防火墻、服務器、入侵檢測系統和殺毒軟件中產生的事件日志中。SEM或SIM產品可以使數據統一化,例如將Cisco和CheckPointSoftware的警報翻譯為通用格式,從而使數據之間的相互關聯成為可能。

這一領域中的公司還包括ArcSight、e-Security、GuardedNet、netForensics和OpenService。Wrobel選擇了OpenService的SecurityThreatManager(STM)作為起點,讓他的員工能夠開始與數千種系統日志進行戰斗。OpenService提供了一位工程師,負責安裝軟件。而Wrobel也承認他和他的員工目前只用到了該產品的一部分很少功能。

Wrobel說:“我們目前仍處在觀望狀態中。我們有許多工作要做,而且一定能做,但目前最關鍵的是管理這些日志,并讓員工們過得更輕松一些?！?/p>