SOC竞争对手和规划课件

SOC平台功能分析市场上主流的SOC平台东软SOC华三的SecCenter天融信的TopAnalyser&TSM联想网御安氏ArcSightESMCiscoSIMS&MARSRSA产品规划SOC产品的价值TSOC的不足短期和长期规划东软SOC架构数据采集层：根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。

数据处理层：将采集到的原始安全信息进行关联分析处理，实现格式标准化，根据策略进行数据归并和压缩后，存储到数据库中。

应用服务层：从数据库中提取信息，按照策略完成数据的过滤、条件分析，为展示平台提供数据支持；同时还是展示平台进行资源配置的接口。展示平台层：实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面，NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。

东软SOC东软SOC资产管理脆弱性管理风险管理安全信息监控策略管理工单管理知识库管理安全预警故障信息显示报表关联分析TSOC和东软SOC的比较优点不足安全域管理资产管理信息丰富设备控制功能工作流的功能比较弱配置比较复杂关联分析功能的预期效果比较差SIMS的配置和SMC分离华三SecCenterSecCenter的核心价值体现在于其事件关联功能上；数据采集协议支持：NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC

定位于SIEM，不是SOC华三SecCenter监控事件关联分析网络的拓扑展示TSOC与华三的比较优点不足风险分析脆弱性管理安全域的管理概念工作流综合监控的信息不明了关联分析不足网络管理能力不足引擎配置没有整合到SMC中引擎支持的日志收集格式较少天融信TSMTSM（TrustNetworkSecurityManagementSystem）是天融信新一代网络安全综合管理平台。TSM采用代理+服务器+管理器的三层结构。天融信TSM资产管理网络拓扑管管理策略管理监控事件智能检检测事件分析天融信TopAnalyserTopAnalyzer作为soc中心的软件件平台，以以风险管理理为核心，，资产管理理为基础，，事件管理理为主线，，辅以有效效的管理、、监视与响响应功能，，为用户构构建动态的的可信安全全管理体系系。天融信TopAnalyser天融信TopAnalyser事件管理安全分析与与报表资产管理知识库实时监控关联分析基于专家系系统的辅助助决策系统统基于规则的的安全响应应与报警全局内风险险管理与计计算工单管理TSOC和TopAnalyser的比较优点不足脆弱性管理资产信息丰富报表内容比较丰富实时监控的展示形式不丰富关联分析不足引擎配置没有整合到SMC中设备控制相对较弱数据库支持不广泛联想网御-安全管理平平台联想网御针针对对企业业信息安全全比较重视视的中高端端用户推出出的第三代代安全管理理平台定位位于集中设设备监控和和全局审计计分析，是是网络安全全的中枢神神经系统，，也是联想想网御信息息安全解决决方案的核核心。联想网御-安全管理平平台联想网御-安全管理平平台联想网御-安全管理平平台设备管理设备监控告警管理（（告警关联联）日志审计资产管理策略管理（（防火墙和和VPN的的策略配置置）风险管理级联管理（（多级）TSOC与与联想网御御的比较优点不足脆弱性管理安全域的管理概念工作流丰富的知识库强大的关联分析功能引擎配置没有整合到SMC中缺少日志审计功能缺少设备策略配置功能只有SIMS的多级部署安氏SOC资产管理风险管理脆弱性管理理工单预警统计分析（（关联分析析）知识库管理理指标管理CiscoSIMS是一个安全全信息管理理（SIM）应用程序序，它可实实现与多种种不同安全全产品之间间的异种机机互操作性性，因此可可使网络管管理人员集集中监控、、管理和监监督企业网网络的安全全性。范式化后的的9中事件：访问/身份验证/授权应用程序盗盗用配置/系统状态拒绝服务躲避违反政策侦察企图未知/可疑病毒/特洛伊木马马CiscoSIMS风险和威胁胁分析评估估监控事件响应管管理多级关联知识库CiscoCS-MARSCS-MARS:(CiscoSecurityMonitoring,AnalysisandResponderSystem)定义了事件件被处理的的流程（8个步骤）充分利用了了网络拓扑扑的属性，，来减少误误报、发现现网络热点点、找到最最佳防御点点和提高证证据分析能能力CiscoCS-MARS智能网络拓拓扑发现事件进程化化管理风险关联分分析流量异常分分析误报分析安全预警与与响应脆弱性评估估报表ArcsightESMArcsightESMArcSight体系结构：：可满足世世界上规模模最大的、、安全性能能要求最高高的网络的的需要ArcSightESM的扩展不仅仅限于单级级部署，多多级和对等等方式部署署也能够很很好的进行行扩展。因因此，您可可以采用最最适合您企企业的方式式进行部署署，无论是是部署单个个安全营运运中心(SOC)，还是部部署地理理位置分分散、相相互间必必须不断断共享信信息的多多个安全全营运中中心。ArcsightESM事件监控控响应处理理智能关联联合规性报报告多级部署署支持Discovery分析工具具RSAEnvisionRSAEnvision关联预警警审计管理理安全全事事件件管管理理行为为合合规规性性检检测测实时时监监控控预警警（（与与基基线线做做比比较较））基线线管管理理脆弱弱性性分分析析集集成成竞争争对对手手功功能能对对比比表表SOC产品品的的价价值值客户户的的价价值值从众众多多安安全全事事件件中中分分析析网网络络的的安安全全状状况况，，进进行行从从宏宏观观到到微微观观的的展展示示。。可以以定定位位出出安安全全事事件件的的焦焦点点，，可可以以做做到到逐逐步步钻钻取取的的达达到到准准确确定定位位。。提供供给给客客户户一一份份安安全全/合规规性性报报告告。。是否否可可以以提提供供深深度度的的事事后后数数据据挖挖掘掘。。企业业内内部部的的价价值值为企企业业的的安安全全产产品品提提供供整整体体的的解解决决方方案案。。为公公司司提提供供和和大大客客户户和和战战略略客客户户合合作作提提供供基基础础SOC发展展方方向向实时时监监控控关联联分分析析数据据智智能能挖挖掘掘威胁胁管管理理风险险管管理理等级级保保护护综合合审审计计数据据存存储储TSOC现在在的的状状况况SIMS引擎擎数数据据采采集集分分类类不不合合理理功能能全全，，但但是是不不精精产品品业业务务流流程程混混乱乱界面面的的监监控控显显示示不不突突出出报表表的的内内容容太太苍苍白白用户户的的网网络络安安全全宏宏观观监监控控没没有有配置置部部署署太太复复杂杂模块化化程度度不高高，产产品和和定制制开发发成本本高产品规规划目目标短期目目标加强TSOC的市场场竞争争力(核心功功能））补充从从前方方来的的客户户需求求长期目目标立足核核心功功能，，深度度发展展核心心功能能建立架架构灵灵活的的SOC产品平平台，，降低低产品品和定定制开开发成成本产品线线细分分/多样化化在国内内的SOC竞争（（技术术）中中应该该处于于NO.1产品短短期规规划（（一））TSOC3.0.8.0引进基基线管管理，，让系系统可可以在在事件件、流流量方方面可可以通通过学学习过过程，，建立立标准准区域域基准准。通过对对比区区域基基准，，来做做全局局的整整体网网络安安全、、流量量异常常分析析展示示。对全局局的展展示，，可以以进行行数据据钻取取，从从整体体→局局部→→设备备→事事件，，来来准确确定位位事件件。增加安安全报报告，，在内内容和和格式式上改改进。。改进关关联分分析子子系统统。增加3个分析析模块块（地地址熵熵、三三元组组和热热点））核心功功能模模块和和定制制开发发模块块组件件化或或者模模块化化产品短短期规规划（（二））TSOC3.0.9.0SIMS和SMC的整合合多级管管理引入VWP平台组组件部分功功能模模块化化（主主要集集中在在定制制开发发模块块多的的功能能）网络拓拓扑产品长长期规规划（（一））产品架架构重重新设设计，，做到到灵活活可拆拆分。。尽量量做到到系统统可以以与WEB服务器器无关关和数数据库库系统统无关关。做一个个产品品基础础平台台-威胁管管理综合监监控基线管管理流量管管理关联分分析知识库库报表产品长长期规规划（（二））在产品品平台台基础础上开开发风风险管管理平平台资产管管理风险管管理脆弱性性管理理在产品品平台台基础础上开开发审审计平平台合规性报表表在产品平台台的基础上上开发等级级保护平台台风险域管理理等级保护网络拓扑产品的规划划SOC基础平台威胁管理TSOC风险管理ZSOC等级保护ASOC综合审计SOC安全运维产品路标规规划PlatformTSOC、ASOCTSOC3.0.8.0SIMS定制制开开发发TSOC3.0.9.0520项目目介介绍绍520实际际上上应应该该是是UDS产品品的的部部分分功功能能+综合合分分析析、、展展示示的的一一个个综综合合体体。。520的