安全信息和事件管理

背景

伴随着网络相关业务和应用的飞速发展，安全风险也迅速增大，防范和化解安全风险成为切缘非常关注的问题，这就迫切要求企业加大信息化安全建设、风险监管建设的力度，使各信息系统具有更高的安全防范体系。同时，为满足中国各行业法律法规的监督和管理，逐步向国际化管理靠拢，降低安全风险，增强事后审计与取证的能力，这需要IT系统建立严密的计算机管理规章制度、运行规程，并建立良好的故障处理反应机制，对风险政策制度、安全信息分析、风险监控等方面实行全行集中管理，建立健全的安全集中监控体系，保障信息系统的安全正常运行。

解决方案

安全信息与事件管理平台设计是三层分布式体系结构，主要由事件收集引擎、关联分析引擎、事件数据库和管理所有安全结果的显示台（也即控制台）组成。

1.事件收集引擎：负责收集和处理来自于多种厂商的设备的数据，设备包括：路由器、防火墙、防病毒、入侵检测系统、电子邮件日志、访问控制、VPN、防DoS攻击设备、操作系统日志等等。

2.关联分析引擎：负责实现管理、关联分析、过滤和处理企业中所有发生的安全事件，它位于整体解决方案的中央，作为控制台、事件数据库和事件收集引擎之间的连接。

3.事件数据库：集中存储所有收集的事件，以及所有安全管理配置信息。

4.控制台：配置系统、展示企业安全状况，提供集中实时查看企业安全事件、深入调查分析以及对事件的自动响应的能力。