管理平台泰合安管平台(SOC)技术白皮书启明星辰_第1页
管理平台泰合安管平台(SOC)技术白皮书启明星辰_第2页
管理平台泰合安管平台(SOC)技术白皮书启明星辰_第3页
管理平台泰合安管平台(SOC)技术白皮书启明星辰_第4页
管理平台泰合安管平台(SOC)技术白皮书启明星辰_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、管理平台-泰合安管平台(SOC)TOC o 1-5 h z HYPERLINK l bookmark0管理平台-泰合安管平台(SOC)1 HYPERLINK l bookmark2一、产品简介2 HYPERLINK l bookmark4二、功能特点3 HYPERLINK l bookmark6三、典型应用6 HYPERLINK l bookmark8四、产品荣誉7 HYPERLINK l bookmark12五、技术优势9、产品简介泰合信息安全运营中心(SecurityOperationCenter)系统是一个面向全网IT资源的集中安全管理平台。她通过対网络中各类IT资源的安全域划分,以及海

2、最异构网络与安全事件的采集、处理和分析,而向业务信息系统建立一套可度帚的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度最、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。or.wsnormanWAAM見4是匚2MiirxnusAsiiiifmiudjt刚nnvMMreSlvfrO*mm(4nr泰含複豊毁全jgge心廉規作为中国最早研发和最领先的安全管理平台Z,启明星辰泰合信息安全运营中心系统经过9年多的持续发展,获得了十多项发明专利,得到了国家多项专项基金的支持,并拥有目前国内最多的客户群。根据赛迪顾问报告,从2008年到2010年连续三年位居

3、中国安全管理平台市场占有率第一,已经成为了安全管理平台领域的国内第一品牌。作为公司的重要业务Z,启明星辰专门成立了泰合中心负责泰合信息安全运营中心系统及其相关管理类系统的研发、咨询、项目实池与运维。泰合中心分别在北京和上海设有研发中心,总人数超过100人。进入安全管理平台专区借助泰合信息安全运营中心(SOC)系统,客户可以将口常安全管理工作变无序为有序、化复杂为简单,全面提升网络安全管理能力:从局部安全提升为全局安全从单点防御提升为协同防御从模糊管理提升为起化管理二、功能特点窗体顶端泰合信息安全运营中心系统基开放式的软件平台设计架构,由多个功能模块组成,用户可以自由选择搭配,后续还能够无缝升级

4、。启明星辰泰合信息安全运营中心功能结构示意图响应申制外部系统系统的主要功能包括:网络运行监控系统能够对全网的各类网络设备、安全设备、主机、数据库、应用系统等实时、细粒度的运行监控,及时发现网络中的可用性故障,并进行故障定位和告警响应,确保重要业务信息系统的可用性和业务连续性。系统能够形彖地展示出用户的网络拓扑,并动态展示拓扑节点的运行状态,还能够根据用户管理的组织和部门结构在地图上展示出设备或者设备组的地理位置。事件及流屋管理系统能够采集全网中各类网络设备、安全设备、主机、数据库、应用系统等的口志、告警和事件,并対这些信息进行范式化、过滤、归并,形成统一的事件格式,包括统一事件严重等级、统一事

5、件类型和名称等,使得管理员能够在系统的管理控制台上方便地浏览所有安全事件,并确保信息的一致性。针对所有安全事件,系统能够借助泰合独有的事件关联分析引擎进行多种事件关联分析,包括规则关联、漏洞管理、统计关联,等等。除了采集各类安全事件,系统还能够采集形如NetFlow的流最口志。针对采集來的NetFlow流最口書的分析,系统能够建立网络流最模型,通过泰合特有的基流起基线的分析算法,发现网络异常行为。脆弱性管理系统支持将各类第三方漏洞打描、应用扫描和人工评估的漏洞信息整合到一起,形成基资产和业务的漏洞信息库,并计算资产和业务的脆弱性。系统能够对新发现的漏洞信息进行预警通告。安全预警与风险管理系统可

6、以遵循GB-T20984-2007信息安全技术信息安全风险评估规范标准的推荐要求对用户业务信息系统进行风险评估与分析,结合资产及业务的价值、脆弱性和威胁信息,计算资产或业务的风险等级,并进行预警和展示。系统还能对重耍的威胁事件、漏洞信息进行预警和展示。态势分析泰合安全运营中心系统是国内首个具备态势宏观分析能力的安全管理平台。针对系统收集到的海最安全事件,系统借助地址爛分析、三元组分析、热点验证分析等数据挖掘技术,帮助管理员从宏观层面把握整体安全态势,対重人威胁进行识别、定位、预测和跟踪。响应管理系统具备完善的响应管理功能,能够根据用户设定的各种触发条件,通过多种方式(例如邮件、短信、卅音、SN

7、MPTrap等)通知用户,并触发可以自定义的响应处理流程,直至跟踪到问题处理完毕,从而实现安全事件的闭坏管理。系统支持设备控制脚本,允许管理员自动对设备进行操作控制,及时阻断攻击源。系统内置工作流引擎,能够进行响应处理流程的自定义。系统貝备开放式接II,能够与第三方运维管理系统实现对接。知识管理系统貝有国内最完善的安全管理知识库系统,内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等,并提供定期或者不定期的知识库升级服务。用户管理系统采用三权分立的管理体制,默认设置了用户管理系统管理员、安全运营中心管理员、审计管理员分别管理。系

8、统用户管理采用基角色的访问控制策略,即依据对系统中角色行为来限制刘资源的访问。自身系统管理实现了系统自身安全及维护管理。主要包括组织管理、系统数据库及功能组件运行状态监控、口志维护及其他一些与系统本身相关的运行维护的管理和配置功能。信息展示系统为客户提供了多样化的信息展示方式。包括:整合网络的可视化视图、具体应用服务的运行细粒度视图、基j:规则的安全事件交叉视图、基r资产及安全域的风险视图,等等。报表报告系统具备实时和调度报表功能,能够根据各种统计条件实时动态地产生丰富的统计报表,也可以根据客户自定义的调度计划定期自动生成报表报告。系统支持客户自定义报表功能,能够生成各类客户化的报表报告。三.

9、典型应用络“2KaeMi|1I2R.pc.a中心网络I、产品荣誉CClDConsulting追人WU(UtA3&610SXSSWKwvrw.ccidcoawllifiKcm数据引用证明rmBMHFMHKHwnrammmwamTTmnnmnnTffmmRnmnmmmnrBwmwmwwmvanrmvarHttOii&jjcd咧MM估血安个找术仃限金M内林HRWflRla.flCWER#-r2011年3丿诙$的420他期1|冲bl馆JJ安金产1曲场研处年度Uh场瓶各&曲场離怖况知卜;26曲冲伯农仝悴兀和讪场乩亠怙也tnw*:匕兀蚌a吆i&.mb絵“文flhVNIH2011.02M*K-CCID:20

10、08年到2010年连续三年中国安全管理平台市场占有率第一2006年度中国计算机报编辑选择奖2008年度计算机世界年度产品奖产杀養证苇逬廟圈展農ffll息披术秆RI公問;皆动中.的弋蒐安全凤險自佯估帕决方虞梭停力年WttWM决方塞,中国计算机用户协会信息防护分会颁发的2006年度计算机网络和信息防护解决方案优秀奖五.技术优势提供全而的一站式安全运营中心解决方案,内置网络管理、安全管理和运维管理功能,并能够灵活选择功能模块系统简单实用、界面美观人方、内置丰富的仪表板,适用j:各级管理人员支持対超过130种国内外主流设备和系统口志及事件的高速采集、范式化、关联分析、安全存储和响应具有国内最完善的安全管理知I识库,内容涵盖安全事件库、安全策略库、安全公告库、预警

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论