隨著企業(yè)信息化水平的不斷提高，IT系統(tǒng)的規(guī)模和復雜度也越來越高，管理工作也變得日益交錯和被動。信息部門內(nèi)部需要保障系統(tǒng)運行質(zhì)量，外部需要為用戶提供更好的業(yè)務服務，在此趨勢下，部分企業(yè)和部門開始采用業(yè)內(nèi)公認的ITIL流程框架，以改進IT與業(yè)務的調(diào)和，不斷提高管理和服務水平。Broadview針對這種情況，內(nèi)置了符合中國管理特色工作流引擎COSS-WF。COSS-WF針對國內(nèi)信息部門的管理模式和工作習慣設計，并且吸收了眾多國外的ITIL服務臺產(chǎn)品的工作流理念，是符合國內(nèi)用戶工作管理流程運維工作流引擎。總體上說，工單管理系統(tǒng)就是為IT管理部門定制的流程管理系統(tǒng)，在Broada SCC平臺的基礎上可以定制開發(fā)適合安管系統(tǒng)的流程管理。

專家認為，一款主流的安全管理平臺，應支持現(xiàn)有的國際國內(nèi)標準和已經(jīng)在事實上成為行業(yè)標準的軟件和技術，同時廣泛支持各安全設備廠家的產(chǎn)品，包括：防火墻、IDS/IPS、VPN及通信加密設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、防病毒、安全策略管理系統(tǒng)、認證、Web、代理、郵件、桌面安全管理等。此外，它應能提供開發(fā)工具包，可輕松定制和非傳統(tǒng)設備集成，比如物理安全系統(tǒng)和專有系統(tǒng)；收集和標準化事件數(shù)據(jù)的能力，確保豐富的、過程完整的信息被安全和有效地捕獲，并用于實時分析。 智能收集、預處理和管理事件數(shù)據(jù)的傳輸，確保高性能和完整信息處理。數(shù)據(jù)被智能過濾和聚合，將數(shù)百萬安全事件歸結為有針對性的少量需要調(diào)查的事件。

安全管理平臺可為來自各種安全設備的事件提供統(tǒng)一監(jiān)控、處理。它從各種現(xiàn)有安全設備收集事件，并將其重新整理和格式化到統(tǒng)一的數(shù)據(jù)格式，集中存儲、顯示和分析，供安全運維人員和安全專家審核。這樣就保證所有關聯(lián)的事件和信息被一起陳列、比較和查看，無需使用不同廠家的不同產(chǎn)品的控制臺去查看逐一產(chǎn)看。 如，Broadview SCC解決方案最重要的一個任務就是消除安全基礎設施產(chǎn)生的過多的誤警，讓安全管理人員將注意力集中在真正的威脅和攻擊上，避免分析麻痹，所以關聯(lián)能力是非常重要的。

Broadview SCC提供的數(shù)據(jù)挖掘和關聯(lián)能力，通過三級推理的邏輯信息處理流程，大大減少虛假告警，增加對攻擊的實時檢測能力。通過自動事件關聯(lián)和基于經(jīng)驗的自學習，從大量安全設備產(chǎn)生的入侵模式將被立即比較和觀測.它還提供智能和靈活的關聯(lián)能力來實現(xiàn)安全日志數(shù)據(jù)的用例，包括內(nèi)部威脅、邊界威脅；能夠精確、自動地識別業(yè)務相關環(huán)境中真正的威脅，并劃分優(yōu)先級，充分利用年智能收集數(shù)據(jù)和多種分析功能，企業(yè)獲得長期價值。

安全管理平臺應可綜合分析防火墻、IDS、系統(tǒng)日志、網(wǎng)絡、資產(chǎn)價值、脆弱性等等一系列的信息，它具備識別真正威脅的能力，通過它自動終止來自攻擊事件的IP地址或阻止攻擊端口，將損失降低到最小程度。完整的安全知識庫，應整合過去和當前的安全建議，以及來自安全組織、廠家和研究組織的相關安全信息。在處理安全事件的時候，安全分析員可以直接獲得相關的處理建議，也可以通過在知識庫中執(zhí)行細節(jié)搜索，找到所需的相關資料，從而快速而有效地處理安全事件。

通過在線的趨勢分析，用戶所有的行為和事件確認都會被系統(tǒng)記錄。這些額外的信息可以被用來跟蹤用戶的行為，有時也可以用來幫助分析事件。報告的內(nèi)容應可以在分析期間定制，而且允許包括詳細的安全信息，報告可以用PDF格式生成并且可以選擇采用密碼保護，報告可通過Email、傳真、生成PDF文件和打印等方式提交。

為了正確的識別攻擊，在監(jiān)控網(wǎng)絡系統(tǒng)中加入了安全設備并進行標記，這是為了確保當監(jiān)控網(wǎng)絡被攻擊的時候能夠識別相關性。同時，也能夠發(fā)現(xiàn)容易被攻擊的安全設備，這些信息能被連接或者轉發(fā)給監(jiān)控網(wǎng)絡的網(wǎng)管人員。

以Broadview SCC為例，它不僅僅涉及技術，支撐其運作的組織人員、流程、制度也是非常重要的�；�于對ITIL的深刻理解和實踐，它以組織業(yè)務和客戶實際需求為出發(fā)點，設計出運維流程與緊急事件響應流程，協(xié)助客戶建立并完善日常安全運維體系和緊急情況下的處理能力，真正發(fā)揮其高度集中、風險可控的巨大優(yōu)勢。