隨著企業(yè)信息化水平的不斷提高，IT系統(tǒng)的規(guī)模和復(fù)雜度也越來(lái)越高，管理工作也變得日益交錯(cuò)和被動(dòng)。信息部門內(nèi)部需要保障系統(tǒng)運(yùn)行質(zhì)量，外部需要為用戶提供更好的業(yè)務(wù)服務(wù)，在此趨勢(shì)下，部分企業(yè)和部門開始采用業(yè)內(nèi)公認(rèn)的ITIL流程框架，以改進(jìn)IT與業(yè)務(wù)的調(diào)和，不斷提高管理和服務(wù)水平。Broadview針對(duì)這種情況，內(nèi)置了符合中國(guó)管理特色工作流引擎COSS-WF。COSS-WF針對(duì)國(guó)內(nèi)信息部門的管理模式和工作習(xí)慣設(shè)計(jì)，并且吸收了眾多國(guó)外的ITIL服務(wù)臺(tái)產(chǎn)品的工作流理念，是符合國(guó)內(nèi)用戶工作管理流程運(yùn)維工作流引擎�？傮w上說，工單管理系統(tǒng)就是為IT管理部門定制的流程管理系統(tǒng)，在Broada SCC平臺(tái)的基礎(chǔ)上可以定制開發(fā)適合安管系統(tǒng)的流程管理。

專家認(rèn)為，一款主流的安全管理平臺(tái)，應(yīng)支持現(xiàn)有的國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)和已經(jīng)在事實(shí)上成為行業(yè)標(biāo)準(zhǔn)的軟件和技術(shù)，同時(shí)廣泛支持各安全設(shè)備廠家的產(chǎn)品，包括：防火墻、IDS/IPS、VPN及通信加密設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、防病毒、安全策略管理系統(tǒng)、認(rèn)證、Web、代理、郵件、桌面安全管理等。此外，它應(yīng)能提供開發(fā)工具包，可輕松定制和非傳統(tǒng)設(shè)備集成，比如物理安全系統(tǒng)和專有系統(tǒng)；收集和標(biāo)準(zhǔn)化事件數(shù)據(jù)的能力，確保豐富的、過程完整的信息被安全和有效地捕獲，并用于實(shí)時(shí)分析。 智能收集、預(yù)處理和管理事件數(shù)據(jù)的傳輸，確保高性能和完整信息處理。數(shù)據(jù)被智能過濾和聚合，將數(shù)百萬(wàn)安全事件歸結(jié)為有針對(duì)性的少量需要調(diào)查的事件。

安全管理平臺(tái)可為來(lái)自各種安全設(shè)備的事件提供統(tǒng)一監(jiān)控、處理。它從各種現(xiàn)有安全設(shè)備收集事件，并將其重新整理和格式化到統(tǒng)一的數(shù)據(jù)格式，集中存儲(chǔ)、顯示和分析，供安全運(yùn)維人員和安全專家審核。這樣就保證所有關(guān)聯(lián)的事件和信息被一起陳列、比較和查看，無(wú)需使用不同廠家的不同產(chǎn)品的控制臺(tái)去查看逐一產(chǎn)看。 如，Broadview SCC解決方案最重要的一個(gè)任務(wù)就是消除安全基礎(chǔ)設(shè)施產(chǎn)生的過多的誤警，讓安全管理人員將注意力集中在真正的威脅和攻擊上，避免分析麻痹，所以關(guān)聯(lián)能力是非常重要的。

Broadview SCC提供的數(shù)據(jù)挖掘和關(guān)聯(lián)能力，通過三級(jí)推理的邏輯信息處理流程，大大減少虛假告警，增加對(duì)攻擊的實(shí)時(shí)檢測(cè)能力。通過自動(dòng)事件關(guān)聯(lián)和基于經(jīng)驗(yàn)的自學(xué)習(xí)，從大量安全設(shè)備產(chǎn)生的入侵模式將被立即比較和觀測(cè).它還提供智能和靈活的關(guān)聯(lián)能力來(lái)實(shí)現(xiàn)安全日志數(shù)據(jù)的用例，包括內(nèi)部威脅、邊界威脅；能夠精確、自動(dòng)地識(shí)別業(yè)務(wù)相關(guān)環(huán)境中真正的威脅，并劃分優(yōu)先級(jí)，充分利用年智能收集數(shù)據(jù)和多種分析功能，企業(yè)獲得長(zhǎng)期價(jià)值。

安全管理平臺(tái)應(yīng)可綜合分析防火墻、IDS、系統(tǒng)日志、網(wǎng)絡(luò)、資產(chǎn)價(jià)值、脆弱性等等一系列的信息，它具備識(shí)別真正威脅的能力，通過它自動(dòng)終止來(lái)自攻擊事件的IP地址或阻止攻擊端口，將損失降低到最小程度。完整的安全知識(shí)庫(kù)，應(yīng)整合過去和當(dāng)前的安全建議，以及來(lái)自安全組織、廠家和研究組織的相關(guān)安全信息。在處理安全事件的時(shí)候，安全分析員可以直接獲得相關(guān)的處理建議，也可以通過在知識(shí)庫(kù)中執(zhí)行細(xì)節(jié)搜索，找到所需的相關(guān)資料，從而快速而有效地處理安全事件。

通過在線的趨勢(shì)分析，用戶所有的行為和事件確認(rèn)都會(huì)被系統(tǒng)記錄。這些額外的信息可以被用來(lái)跟蹤用戶的行為，有時(shí)也可以用來(lái)幫助分析事件。報(bào)告的內(nèi)容應(yīng)可以在分析期間定制，而且允許包括詳細(xì)的安全信息，報(bào)告可以用PDF格式生成并且可以選擇采用密碼保護(hù)，報(bào)告可通過Email、傳真、生成PDF文件和打印等方式提交。

為了正確的識(shí)別攻擊，在監(jiān)控網(wǎng)絡(luò)系統(tǒng)中加入了安全設(shè)備并進(jìn)行標(biāo)記，這是為了確保當(dāng)監(jiān)控網(wǎng)絡(luò)被攻擊的時(shí)候能夠識(shí)別相關(guān)性。同時(shí)，也能夠發(fā)現(xiàn)容易被攻擊的安全設(shè)備，這些信息能被連接或者轉(zhuǎn)發(fā)給監(jiān)控網(wǎng)絡(luò)的網(wǎng)管人員。

以Broadview SCC為例，它不僅僅涉及技術(shù)，支撐其運(yùn)作的組織人員、流程、制度也是非常重要的�；�于對(duì)ITIL的深刻理解和實(shí)踐，它以組織業(yè)務(wù)和客戶實(shí)際需求為出發(fā)點(diǎn)，設(shè)計(jì)出運(yùn)維流程與緊急事件響應(yīng)流程，協(xié)助客戶建立并完善日常安全運(yùn)維體系和緊急情況下的處理能力，真正發(fā)揮其高度集中、風(fēng)險(xiǎn)可控的巨大優(yōu)勢(shì)。