重點考慮如下幾個方面的內容:
1、安全資源的統壹管理
安全策略是企業安全建設的指導性綱領。信息安全管理產品應能在安全策略的指導下,對與信息安全密切相關的各種資產進行全面的管理,包括網絡安全設備產品,重要的網絡資源設備服務器或網絡設備,以及操作系統和應用系統等。要實現關鍵防護設備的健壯性檢查工作。
2、安全管理可視化
實現安全運維管理服務流程的可視化、結果可跟蹤、過程可管理,支持完善的拓撲表達方式,支持可視化的設備管理、策略管理和部署,支持安全事件在網絡邏輯拓撲圖中顯示。信息安全全景關聯可視化展示方法和技術,從信息展示邏輯和操作方式上提高可視化的視覺效果,增強系統的易用性和信息的直觀性。
3、信息安全全景關聯模型及方法
各種類型、不同廠家的安全設備得以大規模使用,產生難以手工處理的海量安全信息,如何統壹監控、處理這些不同類型的安全信息,如何從這些海量的安全信息中整理、分析出真正對用戶有價值的安全事件。
通過設計壹個基於關聯的信息安全事件管理框架,實現安全信息的關聯及關聯後事件表示,實現安全信息精簡、降低誤報率和漏報率以及改進報警語義描述,達到增強安全系統間的聯系、建立安全信息管理標準、提供安全可視化描述和建立安全通用處理流程。支持安全檢測模式深度挖掘。 ?
4、信息安全態勢評估模型和態勢評估方法 ? ?
安全綜合評價以及安全態勢預測的最終目的是建立大型網絡的宏觀、統壹的安全態勢評估體系,提供網絡安全策略、進行宏觀態勢評估及預測的技術手段,達到全面評價系統整體安全性的目的,為實施網絡安全管理策略制定提供決策支持的工具。
5、海量數據存儲和高性能處理機制 ? ?
建立基於網格技術的分布式存儲和分布式處理機制,通過網格中間件既可以實現數據的分布式存儲,又可以將統壹的數據庫查詢請求變成在各網格節點進行的分布式查詢,以提高數據庫操作效率,從而通過計算規模擴展實現數據存儲和處理性能的提升。