【51CTO.com 綜合消息】聯(lián)想網(wǎng)御公司2009年提出“貼近用戶，深入研究客戶需求，不斷為客戶創(chuàng)造價值”的經(jīng)營理念和“鞏固網(wǎng)絡(luò)安全、發(fā)展應(yīng)用安全、布局管理安全”的業(yè)務(wù)戰(zhàn)略。在此戰(zhàn)略的指導(dǎo)之下，公司把安全管理平臺的發(fā)展提升到公司未來業(yè)務(wù)提升的關(guān)鍵一環(huán)，并給予了充分重視。

通過總結(jié)公司在安全領(lǐng)域十年的信息安全實踐積累和成功經(jīng)驗，充分考慮中國特色的客戶需求，聯(lián)想網(wǎng)御的安全管理產(chǎn)品和相關(guān)業(yè)務(wù)支撐，具備鮮明的特色：

一、安全管理與網(wǎng)絡(luò)管理合二為一

聯(lián)想網(wǎng)御安全管理系統(tǒng)始終把安全信息和事件管理作為系統(tǒng)的核心功能，對事件的管理包括了收集、可靠存儲、歸一、分類、關(guān)聯(lián)分析、整合和可視化，在支持各類自動化響應(yīng)的同時，可通過專門的工單系統(tǒng)進行處理跟蹤。

通過參考網(wǎng)管系統(tǒng)的管理方式，聯(lián)想網(wǎng)御安全管理系統(tǒng)通過專門的資產(chǎn)管理模塊，遵循ISO13335標(biāo)準(zhǔn)定義的資產(chǎn)CIA屬性，按安全域劃分，支持拓?fù)淙�網(wǎng)呈現(xiàn)與設(shè)備的運行狀態(tài)、告警狀態(tài)監(jiān)控，可以基本滿足用戶的網(wǎng)絡(luò)管理和設(shè)備管理的需要。

二、符合等級保護要求的全網(wǎng)安全管理與審計

等級保護是國家信息安全管理的根本制度與根本方法。在信息系統(tǒng)等級保護的基本技術(shù)要求中，從第二級開始，針對網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全都有明確的安全審計控制點。在信息系統(tǒng)等級保護的管理要求中，安全事件處置控制點從第二級開始要求對日志和告警事件進行存儲；從第三級開始提出了監(jiān)控管理與安全管理中心的控制點要求。

聯(lián)想網(wǎng)御安全管理系統(tǒng)在參考國際標(biāo)準(zhǔn)的同時，重點關(guān)注等級保護的要求，在監(jiān)控管理和事件處置等各方面都注意和等級保護要求地符合性，幫助用戶落實等級保護要求。

同時，通過組合應(yīng)用監(jiān)控、終端審計、業(yè)務(wù)審計等模塊，聯(lián)想網(wǎng)御安全管理可以實現(xiàn)全網(wǎng)的審計方案。

三、配置管理和策略檢查實現(xiàn)主動防御

聯(lián)想網(wǎng)御安全管理系統(tǒng)在業(yè)務(wù)系統(tǒng)處于穩(wěn)定狀態(tài)下，根據(jù)制定的安全策略，通過配置信息收集腳本，收集重要主機系統(tǒng)上與安全相關(guān)的系統(tǒng)信息，比如采集Unix系統(tǒng)的主機信息、關(guān)鍵配置文件(/.profile，/etc/passwd等)，Windows的注冊表選項（如Owner SID；Group SID；DACL；SACL等），通過檢查以上的配置文件和注冊表選項，監(jiān)控系統(tǒng)配置的變化，并通過與根據(jù)策略要求生成的相應(yīng)基線狀態(tài)值（文件屬性、文件內(nèi)容、哈希值等）進行比較，以準(zhǔn)確分析和保護系統(tǒng)的安全脆弱性信息。

通過融合配置管理和完整性檢查模塊，聯(lián)想網(wǎng)御安全管理系統(tǒng)可以有效地發(fā)現(xiàn)已知和未知特征的安全攻擊行為，預(yù)防安全事件的實質(zhì)性危害。

四、平臺化設(shè)計、專業(yè)服務(wù)隊伍保證客戶化、支撐客戶運營

聯(lián)想網(wǎng)御的安全管理系統(tǒng)自設(shè)計伊始，就把可擴展性列為系統(tǒng)設(shè)計的核心要求之一。整個系統(tǒng)功能組件化、模塊化，可以根據(jù)需要動態(tài)的加載、卸載，這使得安全管理系統(tǒng)解決方案更加具有彈性，適應(yīng)不同大小的管理規(guī)模和持續(xù)發(fā)展的管理理念�？缮炜s的管理框架使得系統(tǒng)部署靈活，適應(yīng)性、擴展性更強，從簡單的小型企業(yè)到復(fù)雜的大型組織，都有對應(yīng)的部署方案，能很好的適應(yīng)不同客戶網(wǎng)絡(luò)環(huán)境和管理的需要。

同時，為更好的支持客戶的個性化需求，聯(lián)想網(wǎng)御公司設(shè)有專門的安全管理開發(fā)團隊，可以針對客戶的管理特點、現(xiàn)有系統(tǒng)結(jié)構(gòu)等進行定制開發(fā)，保證安全管理系統(tǒng)與用戶系統(tǒng)的完美耦合。同時，聯(lián)想網(wǎng)御設(shè)有專業(yè)的安全服務(wù)團隊進行安全代維，可以協(xié)助用戶制定相應(yīng)的管理流程，分析安全問題，克服國內(nèi)安全技術(shù)人員的稀缺問題，保障安全管理各項安全功能得到落實。