华为HiSec安全管理中心解决方案的典型组网和部署指导
随着企业和机构的不断发展,网络上承载的业务种类和数量也在不断增加。对于大数据融合和大数据应用的远景目标来讲,现有网络在网络架构、链路承载、互联互通、安全隔离、快速响应、流量调度和智能管控等方面已不再能满足要求。因此,升级现有网络架构、建设新一代信息网的需求尤为迫切。大数据智能化安全是大数据智能化建设的重要组成部分,而安全管理中心又是大数据智能化安全的管理中枢。
本文档详细描述了华为hisec安全管理中心解决方案的典型组网和部署指导,同时提供了日常巡检指导、故障处理方法及常见的问题解答。
华为hisec安全管理中心解决方案中,各核心组件承担不同的功能需求。
高级威胁分析系统(hisec insight)
作为安全管理中心的核心,通过对流量、日志、文件和资产等信息进行综合分析,结合威胁情报和漏洞信息,对未知威胁进行识别和判定。
与secomanager进行安全联动,通过secomanager向执行器下发安全策略。
态势感知功能可以全面感知网络资产状态和网络安全威胁态势,并通过日志与全流量综合分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。
资产安全治理系统(raygate)
资产安全治理系统能够主动发现内部网站、业务系统和联网设备,并通过备案机制自动阻断私搭滥建网站、退运网站和废弃设备。通过对大范围资产进行持续的安全状态监控,构建完善的资产安全体系,从而为资产的统一管理、监控和防护提供技术依据和关键指标。
漏洞扫描系统(vscan)
发现资产中的漏洞,并同步给资产安全治理系统和hisec insight。
策略控制系统(secomanager)
与hisec insight进行安全联动,根据hisec insight下发的联动策略,给对应的执行器(如防火墙)下发安全策略。同时还可以对执行器的安全策略进行统一管理和调优。
日志审计系统(logauditor)
用于获取网络设备、安全设备、主机、应用和数据库等信息资产的日志。通过预置的解析规则实现对日志的解析、过滤和聚合,然后可将日志信息同步到其他系统或平台。
原文标题:hisec安全解决方案最佳实践第二期-安全管理中心
文章出处:【微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。
以单片机控制为核心的节能日光灯系统电路设计
守护黑夜安全 萤石发布智能家居摄像机C6CN星光夜视版
苹果第三代AirPods售价或超2000元 达芬奇手术机器人成了抢手货
全面屏的时代让指纹识别技术更为讲究
压敏电阻的选用要点及原则
华为HiSec安全管理中心解决方案的典型组网和部署指导
玻璃金属陶瓷塑料,5G时代手机存量市场之争,终端该如何抉择?
IDT推出业界首款信号调理重计时器89HT0808P和89H
创新成果受肯定,WTM2101芯片亮相中关村论坛多个展区
《漂亮的房子》告诉你 明星如何用智能家居打造理想生活
伊斯坦布尔巴赫塞西尔大学在土耳其建立了第一个区块链研究中心
赛思参加「智汇南湖 筑梦未来」大学生就业赋能行动南湖引才活动
重新定义V2X中的「万物互联」
对锂电池为什么不能兼顾高功率和高能量密度的分析
土壤环境综合检测分析仪器的相关性能介绍
Silicon Labs混合信号创新技术将亮相IIC China
LoRaCC68超低功耗160mW 小体积LoRa无线收发模块适用于物联网电池应用
武汉互联网融资难:一再错失独角兽,本土VC已是局外人
小米8开售 仅1分37秒闪电售罄 被荣耀完胜的原来是黑鲨
赛普拉斯推出集成无线射频和触摸感应电路的单芯片解决方案
本文档详细描述了华为hisec安全管理中心解决方案的典型组网和部署指导,同时提供了日常巡检指导、故障处理方法及常见的问题解答。
华为hisec安全管理中心解决方案中,各核心组件承担不同的功能需求。
高级威胁分析系统(hisec insight)
作为安全管理中心的核心,通过对流量、日志、文件和资产等信息进行综合分析,结合威胁情报和漏洞信息,对未知威胁进行识别和判定。
与secomanager进行安全联动,通过secomanager向执行器下发安全策略。
态势感知功能可以全面感知网络资产状态和网络安全威胁态势,并通过日志与全流量综合分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。
资产安全治理系统(raygate)
资产安全治理系统能够主动发现内部网站、业务系统和联网设备,并通过备案机制自动阻断私搭滥建网站、退运网站和废弃设备。通过对大范围资产进行持续的安全状态监控,构建完善的资产安全体系,从而为资产的统一管理、监控和防护提供技术依据和关键指标。
漏洞扫描系统(vscan)
发现资产中的漏洞,并同步给资产安全治理系统和hisec insight。
策略控制系统(secomanager)
与hisec insight进行安全联动,根据hisec insight下发的联动策略,给对应的执行器(如防火墙)下发安全策略。同时还可以对执行器的安全策略进行统一管理和调优。
日志审计系统(logauditor)
用于获取网络设备、安全设备、主机、应用和数据库等信息资产的日志。通过预置的解析规则实现对日志的解析、过滤和聚合,然后可将日志信息同步到其他系统或平台。
原文标题:hisec安全解决方案最佳实践第二期-安全管理中心
文章出处:【微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。
以单片机控制为核心的节能日光灯系统电路设计
守护黑夜安全 萤石发布智能家居摄像机C6CN星光夜视版
苹果第三代AirPods售价或超2000元 达芬奇手术机器人成了抢手货
全面屏的时代让指纹识别技术更为讲究
压敏电阻的选用要点及原则
华为HiSec安全管理中心解决方案的典型组网和部署指导
玻璃金属陶瓷塑料,5G时代手机存量市场之争,终端该如何抉择?
IDT推出业界首款信号调理重计时器89HT0808P和89H
创新成果受肯定,WTM2101芯片亮相中关村论坛多个展区
《漂亮的房子》告诉你 明星如何用智能家居打造理想生活
伊斯坦布尔巴赫塞西尔大学在土耳其建立了第一个区块链研究中心
赛思参加「智汇南湖 筑梦未来」大学生就业赋能行动南湖引才活动
重新定义V2X中的「万物互联」
对锂电池为什么不能兼顾高功率和高能量密度的分析
土壤环境综合检测分析仪器的相关性能介绍
Silicon Labs混合信号创新技术将亮相IIC China
LoRaCC68超低功耗160mW 小体积LoRa无线收发模块适用于物联网电池应用
武汉互联网融资难:一再错失独角兽,本土VC已是局外人
小米8开售 仅1分37秒闪电售罄 被荣耀完胜的原来是黑鲨
赛普拉斯推出集成无线射频和触摸感应电路的单芯片解决方案