SecCenter可否与网络、安全设备进行联动?

关键词:
问题描述
    可以。

首先,该方案通过SecCenter安全管理中心与iMC(响应管理控制中心)两大核心组件构成;其中,安全管理中心提供对全网安全事件的采集、分析、关联、汇聚、报表报告展示,响应控制中心实现了安全事件与网管系统、用户管理系统的结合。

其次,联动的策略包括短信通知、Email通知、交换机端口控制、用户阻断、加入黑名单、在线提醒等功能。

比如一个简单的联动流程:终端用户发起对服务器的病毒攻击—〉IPS设备检测到该攻击行为后进行阻止并上报SecCenter—〉SecCenter经过智能分析后提交iMC—〉iMC根据消息类型,下发管理员事先制定的联动策略。

这样,SecCenter安全管理中心与网络、安全的联动整合了安全事件、设备资源、用户资源,通过监控管理、分析管理、响应管理,构成闭环的管理系统,实现了全网统一安全管理。

案例信息

案例类型:FAQ
案例号:KMS - 15289
创建时间:2008年9月18日
更新时间:2008年12月14日
发布时间:2008/12/14 7:50:46
文章密级:游客可见
有效期:长期有效
发布者:万欣 [w06753]
点击次数:510
评论平均得分:0
关键词:
产品线:
产品系列:
产品版本:

常用操作
收藏