配景 

陪同着网络相干商业和使用的飞速开展，宁静危害也敏捷增大，防备和化解宁静危害成为切缘十分存眷的题目，这就急迫要求企业加大信息化宁静建立、危害羁系建立的力度，使各信息体系具有更高的宁静防备系统。同时，为满意中国各行业执法法例的监视和办理，渐渐向国际化办理靠拢，低落宁静危害，加强过后审计与取证的才能，这必要IT体系创建精密的盘算机办理规章制度、运转规程，并创建精良的妨碍处置反响机制，对危害政策制度、宁静信息剖析、危害监控等方面实验全行会合办理，创建健全的宁静会合监控系统，保证信息体系的宁静正常运转。

办理方案

米乐宁静信息与事情办理平台设计是三层散布式系统布局，次要由事情搜集引擎、联系关系剖析引擎、事情数据库和办理一切宁静后果的表现台（也即控制台）构成。

   1.事情搜集引擎：卖力搜集和处置来自于多种厂商的设置装备摆设的数据，设置装备摆设包罗：路由器、防火墙、防病毒、入侵检测体系、电子邮件日记、拜访控制、VPN、防DoS打击设置装备摆设、操纵体系日记等等。

   2.联系关系剖析引擎：卖力完成办理、联系关系剖析、过滤和处置企业中一切产生的宁静事情，它位于全体办理方案的中间，作为控制台、事情数据库和事情搜集引擎之间的毗连。

   3.事情数据库：会合存储一切搜集的事情，以及一切宁静办理设置装备摆设信息。4.控制台：设置装备摆设体系、展示企业宁静情况，提供会合及时检察企业宁静事情、深化观察剖析以及对事情的主动呼应的才能。

方案上风

米乐宁静信息与事情办理平台办理方案有如下上风：

·         1.日记数据宁静保证。日记的办理与联系关系剖析对原始日记的宁静性和完备性有很高的要求，日记从收罗、传输、保管等各个关键都要求包管数据的完备性和私密性。

·         2.普遍的日记收罗泉源。体系支持从任何原始 Syslog 或日记文件源搜集数据。

·         3.基于身份的联系关系剖析提供基于用户身份的联系关系，而不但仅是IP层面的联系关系剖析。

·         4.少量针对合规性审计的内容。方案提供了现成的合规性（Compliance）内容包，提供了少量的规矩、报表等外容，如针对###、萨班斯法案、PCI（Payment Card Industry ）等合规性内容。这些合规性办理方案包可以和其另日志剖析、宁静事情监控功效运转在统一平台上，无需别的独自的体系就可以取得功效上的扩大与提拔。