【51CTO.com 綜合消息】聯想網御公司2009年提出“貼近用戶，深入研究客戶需求，不斷為客戶創造價值”的經營理念和“鞏固網絡安全、發展應用安全、布局管理安全”的業務戰略。在此戰略的指導之下，公司把安全管理平臺的發展提升到公司未來業務提升的關鍵一環，并給予了充分重視。

通過總結公司在安全領域十年的信息安全實踐積累和成功經驗，充分考慮中國特色的客戶需求，聯想網御的安全管理產品和相關業務支撐，具備鮮明的特色：

一、安全管理與網絡管理合二為一

聯想網御安全管理系統始終把安全信息和事件管理作為系統的核心功能，對事件的管理包括了收集、可靠存儲、歸一、分類、關聯分析、整合和可視化，在支持各類自動化響應的同時，可通過專門的工單系統進行處理跟蹤。

通過參考網管系統的管理方式，聯想網御安全管理系統通過專門的資產管理模塊，遵循ISO13335標準定義的資產CIA屬性，按安全域劃分，支持拓撲全網呈現與設備的運行狀態、告警狀態監控，可以基本滿足用戶的網絡管理和設備管理的需要。

二、符合等級保護要求的全網安全管理與審計

等級保護是國家信息安全管理的根本制度與根本方法。在信息系統等級保護的基本技術要求中，從第二級開始，針對網絡安全、主機安全、應用安全都有明確的安全審計控制點。在信息系統等級保護的管理要求中，安全事件處置控制點從第二級開始要求對日志和告警事件進行存儲；從第三級開始提出了監控管理與安全管理中心的控制點要求。

聯想網御安全管理系統在參考國際標準的同時，重點關注等級保護的要求，在監控管理和事件處置等各方面都注意和等級保護要求地符合性，幫助用戶落實等級保護要求。

同時，通過組合應用監控、終端審計、業務審計等模塊，聯想網御安全管理可以實現全網的審計方案。

三、配置管理和策略檢查實現主動防御

聯想網御安全管理系統在業務系統處于穩定狀態下，根據制定的安全策略，通過配置信息收集腳本，收集重要主機系統上與安全相關的系統信息，比如采集Unix系統的主機信息、關鍵配置文件(/.profile，/etc/passwd等)，Windows的注冊表選項（如Owner SID；Group SID；DACL；SACL等），通過檢查以上的配置文件和注冊表選項，監控系統配置的變化，并通過與根據策略要求生成的相應基線狀態值（文件屬性、文件內容、哈希值等）進行比較，以準確分析和保護系統的安全脆弱性信息。

通過融合配置管理和完整性檢查模塊，聯想網御安全管理系統可以有效地發現已知和未知特征的安全攻擊行為，預防安全事件的實質性危害。

四、平臺化設計、專業服務隊伍保證客戶化、支撐客戶運營

聯想網御的安全管理系統自設計伊始，就把可擴展性列為系統設計的核心要求之一。整個系統功能組件化、模塊化，可以根據需要動態的加載、卸載，這使得安全管理系統解決方案更加具有彈性，適應不同大小的管理規模和持續發展的管理理念。可伸縮的管理框架使得系統部署靈活，適應性、擴展性更強，從簡單的小型企業到復雜的大型組織，都有對應的部署方案，能很好的適應不同客戶網絡環境和管理的需要。

同時，為更好的支持客戶的個性化需求，聯想網御公司設有專門的安全管理開發團隊，可以針對客戶的管理特點、現有系統結構等進行定制開發，保證安全管理系統與用戶系統的完美耦合。同時，聯想網御設有專業的安全服務團隊進行安全代維，可以協助用戶制定相應的管理流程，分析安全問題，克服國內安全技術人員的稀缺問題，保障安全管理各項安全功能得到落實。