运维安全管理的本质在于及时发现运维过程中各种异常,而在大数据时代,异常信息往往分布在大量的系统中、隐藏在海量的数据内,且数据之间存在的只是“泛关联”关系,靠人工判别异常已经举步维艰,只能依靠自动化的手段来对数据进行全面化采集和智能化分析,才能快速、准确的定位出异常。
数据是管理之源,对与运维安全相关的数据进行深度挖掘和分析,进而找到异常、驱动安全管理手段的优化/改进,是当下运维安全管理的不二法门,也是RIS系统的核心理念——以數據驅動運維安全管理。
數據驅動運維安全管理
l 數據采集
通过远程协议、API等方式,自动到服務器、網絡设备、数据库、中间件上采集各种与安全相关的数据。
l 數據分析
采用大數據分析,机器学习,数据挖掘等技术,对采集到的数据进行智能关联分析,进而找到各种风险或异常
l 數據應用
按照不同運維安全管理場景,分層分類呈現該場景下的各種數據異常,進而爲下一步的安全管理優化提供明確的整改方向和表要的數據支撐。
加強運維安全管理
l 賬號安全管理——賬號采集、賬號分析、異常顯示
以自動化的方式實現對操作系統、網絡設備、數據庫、中間件上賬號的采集,定期巡檢賬號是否存在幽靈賬號、僵屍賬號、三個月未改密賬號等異常賬號,結合業務系統進行異常賬號的展示,分析異常賬號的影響範圍,實現從賬號的創建、使用、銷毀全生命周期的管理。
l 資産安全管理——資産清點、配置核查、漏洞篩查
以自動化的方式實現對于異常資産的管理,異常資産包括管理異常(資源未納管),配置異常(資源配置項不滿足合規性要求),實現對于異常資産和異常配置的管理。結合tenable實現對于資源漏洞的可視化分析,關聯分析實現對于資産的全生命周期管理。
l 操作安全管理——操作權限、操作審計、操作檢索
可現實對于運維人員訪問資源的權限動態管理,並且可以實現對用戶在操作終端、操作系統、網絡設備、數據庫、中間件上操作權限的動態管控和操作行爲的完整記錄,並能對異常操作行爲進行自動化分析展示。
硬件
機箱
2U机架式機箱
CPU
1颗 Intel XEON可扩展系统CPU
內存
2 根 16GB ECC DDR4 內存
硬盤
2 块 2TB 3.5寸硬盤
陣列
獨立RAID硬件控制器
電源
500W 冗余電源白金版
網絡
雙口千兆網卡,具有負載均衡功能
軟件
安装軟件
齊治風險洞察系統RIS
並發量
硬件最大支持500個並發用戶
資産數量
支持管理資産數量大于4000
服務
硬件質保
3年硬件質保