信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。
在信息安全管理领域里,由于标准众多,对于标准的争论从未停息过。
国际上,有ISO/IEC的国际标准17799、13335;西方国家,有美国国家标准和技术委员会(NIST)的特别出版物系列、英国标准协会(BSI)的7799系列;在我国,有风险管理、灾难恢复的国家政策。
同信息安全管理交叉的ITIL、同信息系统审计相关的萨班斯404条款与控制目标(CoBIT),以及信息安全管理系统、风险管理、业务持续性和灾难恢复等方面的国际、国家、组织机构和企业的信息安全管理标准,都已经成为信息安全界耳熟能详的热门词汇。
安全管理中的“热门”标准
近年来,国际ISO/IEC和西方一些国家开始发布和改版一系列信息安全管理标准,使安全标准进入了一个繁忙的改版期。
这表明,信息安全管理标准已经从零星的、随意的、指南性标准,逐渐衍变成为层次化、体系化、覆盖信息安全管理全生命周期的信息安全管理体系。
要了解信息安全管理标准和发展,首先我们需了解主要“门
1.
标准组织
BSI,英国标准协会
ISO,被国际标准化组织
IEC,国际电工委员会
2. 标准之间的关系
BS7799 是BSI针对信息安全管理而制定的一个标准,其最早始于1995 年.BS 7799分为两个部分:
第一部分,名为(Code of Practice for Information Security
Management),于2000年被采纳为ISO/IEC 17799,目前其最新版本为2005版,也就是常说的ISO
17799:2005。
第二部分(for Information Security Managemenet Specification
),其最新修订版在05年10月正式成为ISO27001,
3. 标准简介
第一部分,已于2000年被采纳为ISO/IEC 17799,是信息安全管理实施细则Code of Practice for
Information Security Management)。其05年最新版本涉及信息安全管理的各个方面:
安全策略(Security Policy)
信息安全的组织结构(Organizing information security)
资产管理(Asset Management)
人力资源安全(Human resources security)
物理和环境安全(Physical and environmental security)
通信和操
NetDetector 是美国Niksun 公司的一个重要的产品。它的数据来源是Niksun
核心部分所抓取的网络流量信息。NetDetector的主要功能是它能够实时地发现网络流量中的一些异常状况,比如说黑客攻击,同时,它还可以在应用层上重组网络中的各个进程(Email,FTP,Telnet,HTTP,
IM),在发生网络被入侵的情况时,利用它的这个功能,网络管理者就能够掌握网络犯罪分子的犯罪证据,并了解其攻击方法,从而修补安全漏洞,以免以后遭到类似的攻击。
NetDetector的核心技术是比特级的网络流量记录和分析:它可以以流量生成的速度,捕捉并记录链路上每一个比特的流量,而专业的智能化分析软件和内置的入侵检测系统(Snort),可以实时对记录的大量数据进行分析和检测,发现网路流量的异常变化,从而可以侦测到正在进行的网络攻击,并及时发送告警。对于已经发生的攻击,NetDetector可以通过重组网络应用和进程,迅速查明入侵方式和安全漏洞,恢复系统的安全运行,同时,所有非法的入侵活动都被记录下来,可以作为控告和惩治非法入侵者的有力证据。NetDetector还可以为其它安全系统(如各种
◆ 实时记录网络所有活动
◆ 提供实时观察网络性能
>
端到端的性能
> 链路层到应用层的性能测量
◆
最低的投资,监视到全网的活动
◆
减少其他不必要的测试仪表的投资
◆
可以按网络规模灵活地扩容
NetVCR
的方案提供IP网上最全面的表现检测及分析,可以采集记录及分析完整网络数据,配合灵活独特的数据捕捉过虑条件,NetVCR
可以实现同时分析拥有大量应用层网络的要求。其中央管理特点可让用户分析大至企业宏观的网络,亦可提供灵活的报表功能。NetVCR
的解决方案包括NetVCR 主机,可附加 NetXpert/NetReporter 及 Net Voice
功能。
目前网络安全领域已经有了很多种的“深层防护”的产品,如:防火墙、VPN、入侵检测和保护系统、防毒软件等,它们对网络安全起了有效的保护作用,已成了网络中必不可少的部分。
但是,防不甚防,网络上还是存在着不少忧患。总有人能通过各种途径躲过这些安全防护系统,非法进入到网络系统中,窃取资料,进行恶意的破坏。更有网络内部人员从内部“合法”地进入他们本不该进入的领域,获取他们本不该获取的资料。在这些人的面前,我们又能作些什么呢?难道眼睁睁地看着客户资料和商业机密暴露在危险之中而无动于衷?
NIKSUN公司的NetDetector(网络侦探)给您解决问题的答案!
集成的、可升级的网络安全应用
NIKSUN公司的NetDetector是一种先进的网络安全工具。它的出现,填补了传统网络防护产品的空白。它包含了以下4种综合的、分层
Retina® Network Security Scanner
Network security vulnerabilities are being detected on a daily
basis - over 10,000 in the last two years alone. At the same time,
the window of opportunity to remediate these vulnerabilities is
decreasing - from months to days. In today's complex
network architectures, relying on open source tools or a simple
port scanner is no longer sufficient for comprehensive
vulnerability assessment.
Retina® Network Security Scanner, recognized as the industry
standard for vulnerability assessment, identifies known security
vulnerabilities and assists in prioritizing threats for
remediation. Featuring fast, accurate, and non-intrusive scanning,
users are able to secure their networks against even the most
recent of discovered vulnerabilities. Users can also leverage
Retina for project risk management and enforcing standards-based
registry settings through custom pol
REM™ Security Management
Console
Security professionals are faced with the challenge of identifying
the areas most at risk on their network, in the midst of countless
vulnerabilities, intrusion attempts and policy violations. To
minimize the potential impact posed by these liabilities, security
data must be accurately and efficiently collected, categorized and
measured to allow organizations to identify risk before it can
affect availability and productivity.
To meet this challenge, the REM™ Security Management Console
provides a single point of visibility for eEye’s risk management
solutions, managing critical data specific to network
vulnerabilities and machine resiliency, providing the overall
security posture of an organization. REM can immediately assess and
improve an organization’s risk profile, enabling security teams to
focus their efforts on the areas that matter most. REM's threat
management portal allows for the rapi
Network landscapes have evolved from traditional client-server
architectures to now include various platforms and components,
including support for mobile, wireless and remote users. These
advancements have dissolved the network perimeter, dramatically
increasing the opportunity for worms and viruses to propagate. To
better combat these evolving threats, organizations must look
beyond a traditional personal firewall and intrusion detection
systems, which weren't designed for internal network security
threats. Each individual device must have proactive protection to
shield it from costly attacks and ensure business continuity.
As the industry’s first endpoint security solution to incorporate
multiple layers of proven technologies, eEye Digital Security’s
Blink Endpoint Vulnerability solution addresses today's most
pressing security challenge: preventing the attack. No longer is
shielding assets from individual attacks sufficient; they must be
protected from vulnerabil
加载中…
