隨著企業(yè)信息化水平的不斷提高，IT系統(tǒng)的規(guī)模和復(fù)雜度也越來越高，管理工作也變得日益交錯和被動。信息部門內(nèi)部需要保障系統(tǒng)運行質(zhì)量，外部需要為用戶提供更好的業(yè)務(wù)服務(wù)，在此趨勢下，部分企業(yè)和部門開始采用業(yè)內(nèi)公認(rèn)的ITIL流程框架，以改進IT與業(yè)務(wù)的調(diào)和，不斷提高管理和服務(wù)水平。Broadview針對這種情況，內(nèi)置了符合中國管理特色工作流引擎COSS-WF。COSS-WF針對國內(nèi)信息部門的管理模式和工作習(xí)慣設(shè)計，并且吸收了眾多國外的ITIL服務(wù)臺產(chǎn)品的工作流理念，是符合國內(nèi)用戶工作管理流程運維工作流引擎�？傮w上說，工單管理系統(tǒng)就是為IT管理部門定制的流程管理系統(tǒng)，在Broada SCC平臺的基礎(chǔ)上可以定制開發(fā)適合安管系統(tǒng)的流程管理。

專家認(rèn)為，一款主流的安全管理平臺，應(yīng)支持現(xiàn)有的國際國內(nèi)標(biāo)準(zhǔn)和已經(jīng)在事實上成為行業(yè)標(biāo)準(zhǔn)的軟件和技術(shù)，同時廣泛支持各安全設(shè)備廠家的產(chǎn)品，包括：防火墻、IDS/IPS、VPN及通信加密設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、防病毒、安全策略管理系統(tǒng)、認(rèn)證、Web、代理、郵件、桌面安全管理等。此外，它應(yīng)能提供開發(fā)工具包，可輕松定制和非傳統(tǒng)設(shè)備集成，比如物理安全系統(tǒng)和專有系統(tǒng)；收集和標(biāo)準(zhǔn)化事件數(shù)據(jù)的能力，確保豐富的、過程完整的信息被安全和有效地捕獲，并用于實時分析。 智能收集、預(yù)處理和管理事件數(shù)據(jù)的傳輸，確保高性能和完整信息處理。數(shù)據(jù)被智能過濾和聚合，將數(shù)百萬安全事件歸結(jié)為有針對性的少量需要調(diào)查的事件。

安全管理平臺可為來自各種安全設(shè)備的事件提供統(tǒng)一監(jiān)控、處理。它從各種現(xiàn)有安全設(shè)備收集事件，并將其重新整理和格式化到統(tǒng)一的數(shù)據(jù)格式，集中存儲、顯示和分析，供安全運維人員和安全專家審核。這樣就保證所有關(guān)聯(lián)的事件和信息被一起陳列、比較和查看，無需使用不同廠家的不同產(chǎn)品的控制臺去查看逐一產(chǎn)看。 如，Broadview SCC解決方案最重要的一個任務(wù)就是消除安全基礎(chǔ)設(shè)施產(chǎn)生的過多的誤警，讓安全管理人員將注意力集中在真正的威脅和攻擊上，避免分析麻痹，所以關(guān)聯(lián)能力是非常重要的。

Broadview SCC提供的數(shù)據(jù)挖掘和關(guān)聯(lián)能力，通過三級推理的邏輯信息處理流程，大大減少虛假告警，增加對攻擊的實時檢測能力。通過自動事件關(guān)聯(lián)和基于經(jīng)驗的自學(xué)習(xí)，從大量安全設(shè)備產(chǎn)生的入侵模式將被立即比較和觀測.它還提供智能和靈活的關(guān)聯(lián)能力來實現(xiàn)安全日志數(shù)據(jù)的用例，包括內(nèi)部威脅、邊界威脅；能夠精確、自動地識別業(yè)務(wù)相關(guān)環(huán)境中真正的威脅，并劃分優(yōu)先級，充分利用年智能收集數(shù)據(jù)和多種分析功能，企業(yè)獲得長期價值。

安全管理平臺應(yīng)可綜合分析防火墻、IDS、系統(tǒng)日志、網(wǎng)絡(luò)、資產(chǎn)價值、脆弱性等等一系列的信息，它具備識別真正威脅的能力，通過它自動終止來自攻擊事件的IP地址或阻止攻擊端口，將損失降低到最小程度。完整的安全知識庫，應(yīng)整合過去和當(dāng)前的安全建議，以及來自安全組織、廠家和研究組織的相關(guān)安全信息。在處理安全事件的時候，安全分析員可以直接獲得相關(guān)的處理建議，也可以通過在知識庫中執(zhí)行細(xì)節(jié)搜索，找到所需的相關(guān)資料，從而快速而有效地處理安全事件。

通過在線的趨勢分析，用戶所有的行為和事件確認(rèn)都會被系統(tǒng)記錄。這些額外的信息可以被用來跟蹤用戶的行為，有時也可以用來幫助分析事件。報告的內(nèi)容應(yīng)可以在分析期間定制，而且允許包括詳細(xì)的安全信息，報告可以用PDF格式生成并且可以選擇采用密碼保護，報告可通過Email、傳真、生成PDF文件和打印等方式提交。

為了正確的識別攻擊，在監(jiān)控網(wǎng)絡(luò)系統(tǒng)中加入了安全設(shè)備并進行標(biāo)記，這是為了確保當(dāng)監(jiān)控網(wǎng)絡(luò)被攻擊的時候能夠識別相關(guān)性。同時，也能夠發(fā)現(xiàn)容易被攻擊的安全設(shè)備，這些信息能被連接或者轉(zhuǎn)發(fā)給監(jiān)控網(wǎng)絡(luò)的網(wǎng)管人員。

以Broadview SCC為例，它不僅僅涉及技術(shù)，支撐其運作的組織人員、流程、制度也是非常重要的�；�于對ITIL的深刻理解和實踐，它以組織業(yè)務(wù)和客戶實際需求為出發(fā)點，設(shè)計出運維流程與緊急事件響應(yīng)流程，協(xié)助客戶建立并完善日常安全運維體系和緊急情況下的處理能力，真正發(fā)揮其高度集中、風(fēng)險可控的巨大優(yōu)勢。