深入SOC2.0系列(1):什么是面向业务的安全管理
2009-09-21 00:00:00 来源:WEB开发网核心提示: 图:SecFox-UMS的业务运行监控视图管理员可以对业务的每个KPI赋以一定的权重,借助SecFox独有的业务健康计算模型,深入SOC2.0系列(1):什么是面向业务的安全管理(6),计算出这个业务的健康等级,这个健康等级所代表的数值就是SecFox业务健康指数,实时反映业务系统的安全状况,下
图:SecFox-UMS的业务运行监控视图
管理员可以对业务的每个KPI赋以一定的权重,借助SecFox独有的业务健康计算模型,计算出这个业务的健康等级。这个健康等级所代表的数值就是SecFox业务健康指数。随着时间的推移,这个指数不断地进行计算,就能够描绘出一条表征这个业务运行的健康指数曲线。
3.3.2 建立安全监控场景
为了实现对业务的安全审计,同理可以建立业务的安全指标体系。实施顾问(安全专家)与客户业务领域专家一起,制定出每个业务的关键安全指标,如下图所示:
图片看不清楚?请点击这里查看原图(大图)。
图:业务建模过程的指标分解(安全审计)
据此,我们可以建立这个业务系统的安全指标体系,使得管理员通过对这组指标所表示的事件行为审计来反映业务系统的安全状况。
以网神SecFox-UMS统一管理系统为例,系统允许审计人员根据安全指标建立一组针对该业务系统的实时监控场景,通过对相关事件的分析,实时反映业务系统的安全状况。下图是某客户实时监控的示例。
图片看不清楚?请点击这里查看原图(大图)。
- ››深入理解JAR包
- ››深入分析Volatile的实现原理
- ››深入理解Flash Player的应用程序域(Application ...
- ››深入理解flash函数(AS2)
- ››深入理解Android消息处理系统——Looper、Handler...
- ››深入理解SET NAMES和mysql(i)_set_charset的区别
- ››深入理解Mysql字符集设置
- ››深入浅出实战攻防恶意PDF文档
- ››深入剖析防火墙策略的执行过程:ISA2006系列之六
- ››深入JavaScript与.NET Framework中的日期时间(3)...
- ››深入JavaScript与.NET Framework中的日期时间(2)...
- ››深入JavaScript与.NET Framework中的日期时间(1)...
更多精彩
赞助商链接