安全事件采集分析系统介绍

一、信息安全防御现状

随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高，信息系统运行的稳定性、安全性的重要性也随之增高。对于重要的it设施产生的各类安全事件层出不穷，攻击手段不断翻新，重要信息系统安全面临着多重危险。以往安全系统的设计是采用被动防护模式，针对系统出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后，或者发现了新的系统漏洞，是系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是系统破坏造成以后才进行处理，防护效果不理想，也很难对网络的整体防护做出规划和评估。

信息系统运营使用单位需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成数据丢失、系统崩溃等问题，而这些不是单一的防病毒软件外加一台安全设备就能解决的，也不是单某一方面做安全防御可以预防的，而是需要一个可以全方位防御，可以全面详细的收集系统产生的安全信息，并且可以综合多方面安全信息进行多角度分析的平台。

二、安全事件采集分析系统介绍2.1安全事件采集分析系统功能

安全事件采集分析系统包括信息采集、信息汇总、关联分析、安全预警、综合展示分析等模块，主要包括安全事件溯源分析系统和网络流量分析系统两个子系统。在目标网络部署安全事件采集分析系统后，可以实现对目标网络的全方位信息收集，全方位的安全分析，关

-1通过实时智能的网络通讯分析，及时发现各类异常并报警，避免潜在的网络问题演变为紧急时间造成不必要的损失。提供网络行为规律及运行趋势分析数据、针对性能优化、新业务部署、带宽规划、安全策略等决策提供科学的依据。准确分析导致业务应用异常的根本原因，为界定责任部门和责任人提供依据，提高各运维部门间的协同效率。

对网络通讯按业务类型进行归类和分析，帮助网络管理人员有效地掌握业务通讯状态，提供管理策略依据。

对应用通讯流量、网络传输质量、应用性能进行实时监控分析、及时发现运行异常、为关键业务提供更好的网络服务质量保障。

快速准确的追踪定位到问题发生点，找到网络犯罪的证据，完成安全时间的鉴定与取证工作，并帮助建立实施更佳的安全策略。

三、安全事件采集分析系统部署方式

该系统以多点接入汇总的方式部署在目标网络中，无需改变目标网络的结构的情况下，实现多方位的信息收集和分析，具有部署简单，收集信息全面，分析结果全面的特点。

部署示意图如下图所示（示例图）：

-3几类：

a）提高安全保障水平；