妇幼保健信息系统中使用了大量的主机系统、网络设备、安全设备,涉及防火墙、防病毒、IDS/IDP、VPN、身份认证、安全审计各种安全设备和软件。本次集中监控及事件管理重点关注如下:异常事件管理,包括病毒暴发和重要入侵事件。事件收集:事件收集器收集和整合所有重复和相似的事件到一个单一的事件,采用统一的格式转换所有事件记录。安全知识库:安全事件中心提供的安全知识库存储重要的安全事件、分析报告和安全知识等,同时知识库也提供事件处理流程等信息以及所有的事件报告和分析的细节信息。 ......