【51CTO.com 綜合消息】聯(lián)想網(wǎng)御公司2009年提出“貼近用戶，深入研究客戶需求，不斷為客戶創(chuàng)造價(jià)值”的經(jīng)營(yíng)理念和“鞏固網(wǎng)絡(luò)安全、發(fā)展應(yīng)用安全、布局管理安全”的業(yè)務(wù)戰(zhàn)略。在此戰(zhàn)略的指導(dǎo)之下，公司把安全管理平臺(tái)的發(fā)展提升到公司未來業(yè)務(wù)提升的關(guān)鍵一環(huán)，并給予了充分重視。

通過總結(jié)公司在安全領(lǐng)域十年的信息安全實(shí)踐積累和成功經(jīng)驗(yàn)，充分考慮中國特色的客戶需求，聯(lián)想網(wǎng)御的安全管理產(chǎn)品和相關(guān)業(yè)務(wù)支撐，具備鮮明的特色：

一、安全管理與網(wǎng)絡(luò)管理合二為一

聯(lián)想網(wǎng)御安全管理系統(tǒng)始終把安全信息和事件管理作為系統(tǒng)的核心功能，對(duì)事件的管理包括了收集、可靠存儲(chǔ)、歸一、分類、關(guān)聯(lián)分析、整合和可視化，在支持各類自動(dòng)化響應(yīng)的同時(shí)，可通過專門的工單系統(tǒng)進(jìn)行處理跟蹤。

通過參考網(wǎng)管系統(tǒng)的管理方式，聯(lián)想網(wǎng)御安全管理系統(tǒng)通過專門的資產(chǎn)管理模塊，遵循ISO13335標(biāo)準(zhǔn)定義的資產(chǎn)CIA屬性，按安全域劃分，支持拓?fù)淙W(wǎng)呈現(xiàn)與設(shè)備的運(yùn)行狀態(tài)、告警狀態(tài)監(jiān)控，可以基本滿足用戶的網(wǎng)絡(luò)管理和設(shè)備管理的需要。

二、符合等級(jí)保護(hù)要求的全網(wǎng)安全管理與審計(jì)

等級(jí)保護(hù)是國家信息安全管理的根本制度與根本方法。在信息系統(tǒng)等級(jí)保護(hù)的基本技術(shù)要求中，從第二級(jí)開始，針對(duì)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全都有明確的安全審計(jì)控制點(diǎn)。在信息系統(tǒng)等級(jí)保護(hù)的管理要求中，安全事件處置控制點(diǎn)從第二級(jí)開始要求對(duì)日志和告警事件進(jìn)行存儲(chǔ)；從第三級(jí)開始提出了監(jiān)控管理與安全管理中心的控制點(diǎn)要求。

聯(lián)想網(wǎng)御安全管理系統(tǒng)在參考國際標(biāo)準(zhǔn)的同時(shí)，重點(diǎn)關(guān)注等級(jí)保護(hù)的要求，在監(jiān)控管理和事件處置等各方面都注意和等級(jí)保護(hù)要求地符合性，幫助用戶落實(shí)等級(jí)保護(hù)要求。

同時(shí)，通過組合應(yīng)用監(jiān)控、終端審計(jì)、業(yè)務(wù)審計(jì)等模塊，聯(lián)想網(wǎng)御安全管理可以實(shí)現(xiàn)全網(wǎng)的審計(jì)方案。

三、配置管理和策略檢查實(shí)現(xiàn)主動(dòng)防御

聯(lián)想網(wǎng)御安全管理系統(tǒng)在業(yè)務(wù)系統(tǒng)處于穩(wěn)定狀態(tài)下，根據(jù)制定的安全策略，通過配置信息收集腳本，收集重要主機(jī)系統(tǒng)上與安全相關(guān)的系統(tǒng)信息，比如采集Unix系統(tǒng)的主機(jī)信息、關(guān)鍵配置文件(/.profile，/etc/passwd等)，Windows的注冊(cè)表選項(xiàng)（如Owner SID；Group SID；DACL；SACL等），通過檢查以上的配置文件和注冊(cè)表選項(xiàng)，監(jiān)控系統(tǒng)配置的變化，并通過與根據(jù)策略要求生成的相應(yīng)基線狀態(tài)值（文件屬性、文件內(nèi)容、哈希值等）進(jìn)行比較，以準(zhǔn)確分析和保護(hù)系統(tǒng)的安全脆弱性信息。

通過融合配置管理和完整性檢查模塊，聯(lián)想網(wǎng)御安全管理系統(tǒng)可以有效地發(fā)現(xiàn)已知和未知特征的安全攻擊行為，預(yù)防安全事件的實(shí)質(zhì)性危害。

四、平臺(tái)化設(shè)計(jì)、專業(yè)服務(wù)隊(duì)伍保證客戶化、支撐客戶運(yùn)營(yíng)

聯(lián)想網(wǎng)御的安全管理系統(tǒng)自設(shè)計(jì)伊始，就把可擴(kuò)展性列為系統(tǒng)設(shè)計(jì)的核心要求之一。整個(gè)系統(tǒng)功能組件化、模塊化，可以根據(jù)需要?jiǎng)討B(tài)的加載、卸載，這使得安全管理系統(tǒng)解決方案更加具有彈性，適應(yīng)不同大小的管理規(guī)模和持續(xù)發(fā)展的管理理念�？缮炜s的管理框架使得系統(tǒng)部署靈活，適應(yīng)性、擴(kuò)展性更強(qiáng)，從簡(jiǎn)單的小型企業(yè)到復(fù)雜的大型組織，都有對(duì)應(yīng)的部署方案，能很好的適應(yīng)不同客戶網(wǎng)絡(luò)環(huán)境和管理的需要。

同時(shí)，為更好的支持客戶的個(gè)性化需求，聯(lián)想網(wǎng)御公司設(shè)有專門的安全管理開發(fā)團(tuán)隊(duì)，可以針對(duì)客戶的管理特點(diǎn)、現(xiàn)有系統(tǒng)結(jié)構(gòu)等進(jìn)行定制開發(fā)，保證安全管理系統(tǒng)與用戶系統(tǒng)的完美耦合。同時(shí)，聯(lián)想網(wǎng)御設(shè)有專業(yè)的安全服務(wù)團(tuán)隊(duì)進(jìn)行安全代維，可以協(xié)助用戶制定相應(yīng)的管理流程，分析安全問題，克服國內(nèi)安全技術(shù)人員的稀缺問題，保障安全管理各項(xiàng)安全功能得到落實(shí)。