6月份重点产品培训课件介绍

产品中心--平台产品线

远望信息网络安全管理技术支撑平台（V3.0）目录产品概述01产品设计02功能介绍03产品部署05产品资质06竞品分析07产品特点04产品概述PART1资产网内硬件资产、软件资产清单不清晰，责任人不清晰，导致出了问题无法定位。流程传统的线下流程，费时费力，而且缺乏过程记录。风险各类安全系统只管理某一类或某几类风险事件，缺乏统一管理，且缺乏处置手段。基础使用人员安全意识淡薄，且管理人员水平参差不齐，往往是整个安全管理工作的短板所在。资产不清晰风险不集中流程不通畅基础不扎实产品概述产品背景产品概述建设演变安全防护防火墙入侵检测防病毒主机监控接入控制…集中管控安全运营中心系统（SOC，SecurityOperationsCenter）安全信息与事件管理系统（SIEM，SecurityInformationandEventManagement）“头痛治头，足痛治足”集中监测，综合分析智能管控网络安全态势感知系统“NGSOC”大数据技术，智能化个体多面事件驱动风险驱动事后事中、事前落点片面依赖技术，受制于技术产品概述思路演变事件驱动、风险驱动责任驱动管理员单纯的技术防范人治--“三分技术，七分管理”领导、全员使领导意识到安全管理，不是被动接受，而是主动建设，是其职责所在做到领导重视，全员参与，管理高效要人管和要管人，补上网络安全“木桶效应”的“短板”推进扩大结合做到“目标明确、决策科学；统筹规划、实施有序；检查及时、监测有效；权责分明、处置高效”产品概述功能目标资产集中管理对资产进行分类管理，理清资产属性，落实责任人和单位部门。风险汇聚处理采集网内所有风险事件，进行统一管理，并做到及时告警和处置。系统运行监测对部署的安全系统进行运行监测，了解全网系统建设情况和建设有效性。将资产注册、事件处理、异常排查等日常工作移到线上处理，提升工作效率。考核管理提供考核管理功能，使用行政方式督促下级管理员重视管理工作。信息宣贯对法律法规、安管组织、安全目标等信息进行宣贯，并提供安全服务、安全知识、典型案例等提升全员安全意识和水平。决策辅助提供多维度的统计报表和全面的安全报告，辅助管理员进行工作汇报和计划。成果展示使用可视化方式展示各类数据，展现安全管理工作的成果。流程信息化产品设计PART2产品设计产品定义远望信息网络安全管理技术支撑平台（简称“支撑平台”）是将信息安全管理工作进行信息化落地的管理应用系统，目的在于辅助用户建立信息安全管理体系。而传统的安全管理平台（SOC）是通过对安全系统的管理，对重要的IT资产，如服务器、业务信息系统等进行可用性、性能与安全问题的监控。两者存在类似的功能，但两者的建设目的和面向的用户不一样。支撑平台的建设目的是贯通各级单位的领导、管理员以及使用人之间的安全管理工作，而SOC的建设目的是帮助管理员统一监测网内各项数据。产品设计产品定位安全治理层“一法一决定”领导责任制安全管理层安全资源层防火墙、入侵检测、防病毒、主机监控、接入控制……基础设施层网络链路、公有云/私有云、网络设备、终端设备……信息网络安全管理技术支撑平台《网络安全法》《全国人大常委会关于加强网络信息保护的决定》《党委（党组）网络安全工作责任制实施办法》产品设计用户角色领导管理员使用人员审批、决策日常落实、操作、管理使用者，风险事件的主要产生方产品设计核心业务责任效能贯通流程统计研判汇聚信息管理考核信息上通下达、工作协同处理安全状态评估、资产风险分析、重点系统监测、报告报表硬件资产、软件资产、服务资产事件、风险、威胁、脆弱性产品设计系统架构交互对象是安全管理技术支撑平台实现信息安全管理的基础，解决了支撑平台管什么的问题，该层是整个支撑平台的数据来源，根据不同对象依靠不同的采集手段和技术实现数据的采集需求。采集处理层一方面用来匹配不同对象对安全元数据的不同采集方式要求，另一方面通过顺利接收安全元数据，为进一步关联分析提供了标准的数据通道。在平台整体结构上起到了承上启下的作用。存储分析层包括数据分析和数据存储。数据分析一方面从各类监管对象中采集资产、建设运行、风险事件监测等元数据，利用数据分析技术进行融合处理。另一方面从已有安全系统中获取安全管理所需数据。人机交互层承载内网安全监控系统所要求的数据显示与配置操作功能。普通人员可以访问安全门户参与安全管理，系统管理人员可通过特权账号加密码方式登录系统，进行安全管理工作。功能介绍PART3功能介绍核心功能-汇聚信息支撑平台汇聚各类资产和风险事件数据，为上层管理，搭建稳固的数据基石。现有功能：1、支持资产的分类管理，包括设备、移动介质、数字证书、安全系统、业务系统、网站等；2、支持风险事件的分类分级管理，包括脆弱性、风险、威胁、事件等；3、支持通过采集程序自动从安全系统获取数据；4、支持人工填报的方式进行数据录入；5、采集支持多种协议和方式，包括Syslog、DB、HTTP、WebService、SNMP/SNMPTrap等，并支持采集的配置化，可以根据对接系统的不同，自定义采集规则，极大地提升了对接效率。功能介绍核心功能-统计研判支撑平台一方面对部署的安全系统进行建设情况和有效性监测，另一方面对采集到的资产和风险事件进行统计和分析，为业务处理、工作汇报和决策辅助提供数据支撑。现有功能：1、支持安全状态的实时监测和整体评估；2、支持对安全系统的运行状态、业务指标项的监测；3、支持对资产和风险事件的多维度分析，如发生趋势、区域排名、类型比重等；4、支持资产和风险事件多条件的统计报表；5、支持定期生成综合性的安全报告，且安全报告支持模板配置，可根据需要调整报告内容。功能介绍核心功能-贯通流程支撑平台实现了日常管理工作的信息化，联动各类各级用户，协同处理资产注册、安全事件处置等业务，并提供安全门户模块协助用户进行安全信息宣贯，有效支撑用户的安全管理工作。现有功能：1、支持流程、告警、签到等业务处理方式；2、支持各级单位、各部门之间的通知类、处置类、申报类流程配置化，包括流转节点、通知单、回执单等的配置；3、支持从风险监测模块快速发起处置流程；4、支持告警规则的配置化；5、支持安全门户模块中各栏目的名称、启用状态、内容的配置，内容类型支持文本、链接和文件等。功能介绍核心功能-责任效能支撑平台提供考核管理模块，帮助上级单位通过行政手段督促下级加强管理工作，提升管理效能。现有功能：1、支持对下级单位和本级单位的部门进行考核；2、支持年度、季度和月度三种定期考核周期；3、支持考核项、分值权重的可配置；功能介绍详细功能功能介绍安全门户安全门户是支撑平台对外发布信息，展示工作成果的窗口，也提供安全服务相关的软件和表格，以及相关链接。安全门户不需要身份认证即可访问。功能介绍引导页引导页的目的是对本公司的其他产品进行登陆集成，并对第三方系统做了简单的单点登陆管理，方便管理员的使用。功能介绍首页展示首页展示是系统管理员登陆后台后的第一窗口，也是日常管理工作的“驾驶舱”。平台通过图形和列表的方式展示当前的安全状态、平台系统信息和个人工作信息等数据，帮助系统管理员实时了解全网的安全动态。功能介绍对象管理支撑平台通过技术手段实现对各类软硬件资产和组织人员信息进行自动采集与识别，加入人工校对对数据进行修正，以确保资产数据的准确性，为后续风险事件的发现与识别，业务流程的处理以及为统计分析提供数据支撑。功能介绍风险监测支撑平台通过技术手段实现对各类风险事件进行自动采集、识别、分类、分级，明确风险事件的责任人与单位部门，落实管理要求，对风险事件进行业务处理，以解决安全隐患或防止风险事件的进一步扩大或严重化。功能介绍运行监测支撑平台通过技术手段对平台、安全系统和重要设备/系统的运行指标进行探测与采集，为系统管理员提供全面、直观的运行数据，辅助其及时处理异常，保障核心系统的正常运行。功能介绍安全系统展示支撑平台接入的所有安全系统，并提供安全系统基本信息的展示，以及应用入口的跳转功能。功能介绍业务处理提供签到、告警、通知、申报、事件处理等业务方式，辅助用户完成日常的管理工作，便捷管理工作，提升工作效率；联动各类各级用户，协同处理安全事件或异常告警。同时可根据不同行业及单位部门不同的管理需求提供灵活的业务流程自定义配置，有效支撑用户的安全管理工作。功能介绍统计分析对资产、风险事件、运行指标、业务处理等进行全面的统计分析，形成时间、区域、单位部门、类型、级别等多个维度的统计报表和综合性的安全报告，为用户的工作汇报和下一步决策提供数据支撑。功能介绍考核管理支撑平台一方面提供考核模块帮助管理员通过行政方式督促下级管理员提升管理意识，另一方面为考核项的评分提供数据支撑。功能介绍采集处理已标准配置产品：支撑平台支持JDBC、SYSLOG、HTTP、WebService四种方式的配置接入，另支持对其他方式进行定制化开发接入。产品特点PART4产品特点支持Syslog、DB、WebSevice、HTTP方式接入的配置化，足以应对主流安全产品的快速接入。强大的采集能力利用可视化技术将数据进行态势展示，扁平化的设计带来了简洁、明了的视觉体验。友好的交互体验一方面平台基于ISMS，另一方面平台围绕资产、风险事件来开展信息安全管理，抓住了安全管理的根本所在。先进的管理理念整体上运用了成熟的技术框架，保证系统的模块化、安全、稳定；并自主设计菜单和权限控制体系，支持导航、菜单的任意组合。良好的系统架构流程实现配置化、模块化，支持不同用户、不同业务的个性化处理需求，并具备良好的处理方法扩展能力。灵活的业务流程功能特点产品部署PART5产品部署中心部署中心部署：（1）全网设置一个管理中心；（2）通过分配账号形式实现各级的安全管理。产品部署多级部署多级部署：（1）全网可根据需要设置两级或者三级管理中心；（2）各级均可配置管理员。产品资质PART6——安全管理技术支撑服务的先行者产品资质软件著作权软件评测报告销售许可证国家标准（报批稿）竞品分析PART7——安全管理技术支撑服务的先行者竞品分析支撑平台传统SOCSIEM定义将信息安全管理工作进行信息化落地的管理应用系统通过对安全系统的管理，对重要的IT资产，如服务器、业务信息系统等进行可用性、性能与安全问题的监控的系统将IT资源产生的日志等安全信息进行统