SIMCommander安合事件管理解决方案

2008-7-3　发布方：郭洁　网友评论 0 条　点击进入论坛

下载：1158000009.docSIMCommander是一个专业的信息安全事件管理平台，主要为企业和政府部 门提供集中化监控及管理的全方位安全管理系统。SIMCommander可以将来自不 同设备的事件纪录（events/ logs）（例如：防火墙、入侵检测系统、防毒软件、 网络设备、操作系统、数据库及其它应用程式等），进行数据采集（collects）、关联分析（correlates）、事件优先重要性分析（prioritizes）及视觉图形化呈现（visualizes）。SIMCommander可以自动将杂乱且繁多无章的系统信息转换成有意义、且利于用户对安全事件做出响应的有用信息。

通过操作简易的图形化管理介面，所有的事件日志（events/ logs）呈现在单一管理视窗中，依照事件严重度进行优先处理顺序分析及透视图，协助安全管 理人员或系统管理人员有效率且迅速地对严重攻击事件做出快速的识别及响应。

同时，SIMCommander 可以帮助企业大幅降低总体拥有成本（Total CostofOwnership, TCO），并让目前已投资的安全设备得到最大的投资回报。因此，企业可以从既有的资源中释出更多企业资源来从事其它工作，为企业带来更多的利润。

控制台

SIMCommander 控制台的图形化管理界面让安全管 理人员及一般管理人员有效地执行信息安全管理的工作，例如监控、分析、警报、响应及生成报表等。

实时监控

SIMCommander 实时监控功能充当安全指示板，在透视 图中显示主要的安全告警，并进行总结。该报告可以根据 用户定义的配置，来显示实时安全事件或实时安全趋势。

透视图

SIMCommander 控制台结合了多种透视图，通过这些透视图可以让安全管理 人员建立属于自己的管理介面，在检视报表的同时，也可以执行其他的功能如：监控或是分析数据等。

同时，SIMCommander (Geo Map) 地域透视图及 (Business View) 业务透视 图可实时给企业提供安全基础建设的安全状态，它可以易于安全管理小组判断何 种攻击正在进行？哪些重要的公司资产正遭受攻击？

实时事件关联性分析

SIMCommander 的混合关联分析技术可以将来自不同安全设备的事件进行整 合和分析，并且通过综合透视图实时地显示。如此一来可以有效地减少误报事件， 使安全小组可以专注于解除真实的安全威胁上。

业务影响分析

SIMCommander 业务透视图可提供业务部门的主要视图，使您能够确定每种资产的业务价值。例如储存了财务信息的主机必然比测试用的主机重要，在发生入侵时，SIMCommander 将根据服务器的业务价值，按照Business Impact (业务 影响)公式，来提高或降低告警的严重程度。 如此可以帮助安全管理人员有效运用企业资源处理对企业最急需处理的安全事件。

事件跟踪及攻击路径分析

多数的安全事件都是综合了多种的攻击事件。SIMCommander 可以让安全管理人员及分析人员深入了解事件相关的详细资料。当攻击或安全事件发生时， SIMCommander 可以即时以图形化显示完整的攻击路径，包括攻击来源、目的、 手段等，帮助安全管理员识别及研究安全事件。这样的攻击路径分析工具在分析 DOS 或 DDOS 或病毒攻击时更为有效。

综合报表

SIMCommander 提供 100 多种不同的报表模板,包括实时报表、管理报表、技术报表、统计及趋势报表等，从而满足公司内部不同层次的需求。 SIMCommander 报表功能还能让管理员生成定制报 表及创建新的报表模板。

信息安全知识库

当安全事件发生时，安全人员只需点击鼠标，即可启动SIMCommander 安全知识库。该知识库包含事件细节、安全漏洞信息 和推荐解决方案，以及全球安全研究中心 (CVE 、SecurityFocus 等)的链接。

用户身份识别(ID)

管理员可以通过制定不同的用户身份(ID)，授予不同的权限，分别管理不同部门、分公司或不同区域的指定设备以及网段。

门户浏览器 Portal

Simcommander 门户浏览器(Portal)是一个基于 web 界面的“仪表板”.通过它可进行安全事件的分析、生成报 表以及安全知识库的查询。Simcommander 浏览器可脱离控 制台单独使用，方便简洁。

SIMCommander 事件管理模块

SIMCommander 事件管理模块是经过长期实践经验积累的事件解析工作流系统。SIMCommander 事件管理模块为安全操作小组提供安全事件的所有相关信息，简易并快速地察看事件的状态比如创建日期、负责人以及事件的解析时间等。此 外，它还包括各种威胁的知识库以及处理方案，安全操作员可根据这些信息执行消除威胁的流程。SIMCommander 事件管理模块可以创建工单处理安全事端，跟踪从攻击确认到解决并记录事故的全过程，促使知识共享。

自动升级

SIMCommander 和市场上很多优秀的安全产品 一样，比如反病毒、入侵检测/入侵防护等，升级 是非常重要的，SIMCommander 无需人工干预，可 自动进行升级，同时通过分发服务器自动把升级 模块分发到下一级程序中

数据库管理

SIMCommander 实时接受数据并存储在数据库内，所以数据库会不断变大。特别是当短时间内收到大量攻击信息的时候，数据库瞬间增长。另一方面，SIMCommander 要对数据进行实时的分析，这种情况下数据库里的记录数量和数据的长度必须保持非常优化。SIMCommander 有一个数据库工具，它自动对数据库进行备份并且重新存储，无需数据库管理员即可对数据库轻松进行管理。 数据库工具定期监控数据库的状态，一旦发现问题，它立即恢复数据库。

产品特点

n 通过统一管理全面监控企业信息资产的安全

n 图形化的管理界面易于监控、分析、响应及生成报表

n 从地域图 (Geo Map) 和业务图 (Business Map)可以轻松地判断产生安 全威胁的位置

n 实时的报表可充当安全指示板（Security dashboard），并可在图形化的界面中显示主要的安全告警状态

n 业务影响分析可协助企业把精力专注于重要的系统及应用上

n 实时关联性分析可以有效地减少误报事件, 识别真正的安全威胁

n 下拉功能 (Drill-down capability) 可帮助相关安全事件的分析

n 攻击路径分析可追踪攻击来源

n 通过 MAC 地址的收集增强内部威胁保护，特别对于 DHCP 环境和 IP 欺骗的情况下帮助确认攻击者及网段

n 部署迅速简便，自动更新，自动分发。

支持设备

SIMCommander 目前可以支持超过 100 多种不同的设备，包括

安全产品

防火墙

防病毒

入侵检测

漏洞检测

VPN 网络

设备

路由器

交换机

操作系统

Windows

Unix/Linux

AIX/HPUX 应程序

应用程序

Web Server

Database Server

SAP/Siebel

其他

Syslog

SNMP

相关案例

• ·博创教务管理系统
• ·高校论文评审系统
• ·斯必得SPD-T55多功能温度远程监控器应用
• ·SPD-M05电脑远程开机/关机/复位远程控制器
• ·著名的超级电脑传真软件[组图]

• ·永豪ID/IC感应卡节水控制智能管理系统[图]
• ·永豪非接触式感应卡消费管理系统[图]
• ·深圳永豪智能管理一卡通项目[图]
• ·中小商店数字保安监控系统
• ·华御密盾防信息泄密解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

重点推荐