版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、SOC平台功能分析 研发中心 林宝晶,市场上主流的SOC平台 东软SOC 华三的SecCenter 天融信的Top Analyser & TSM 联想网御 安氏 ArcSight ESM Cisco SIMS&MARS RSA 产品规划 SOC产品的价值 TSOC的不足 短期和长期规划,东软 SOC架构,数据采集层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。 数据处理层:将采集到的原始安全信息进行关联分析处理,实现格式标准化,根据策略进行数据归并和压缩后,存储到数据库中。 应用服务层:从数据库中提取信息,按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;同时还是
2、展示平台进行资源配置的接口。 展示平台层:实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面,NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。,东软 SOC,东软 SOC,资产管理 脆弱性管理 风险管理 安全信息监控 策略管理 工单管理 知识库管理 安全预警 故障信息显示 报表 关联分析,TSOC和东软SOC的比较,华三 SecCenter,SecCenter的核心价值体现在于其事件关联功能上; 数据采集协议支持:NetStream、NetFlow、CFlow、Syslog、Windows WMI、ODBC 定位于SIEM,不是SOC,华三SecCente
3、r,监控 事件关联分析 网络的拓扑展示,TSOC与华三的比较,天融信 TSM,TSM(Trust Network Security Management System)是天融信新一代网络安全综合管理平台。 TSM采用代理+服务器+管理器的三层结构。,天融信TSM,资产管理 网络拓扑管理 策略管理 监控 事件智能检测 事件分析,天融信 TopAnalyser,TopAnalyzer 作为soc 中心的软件平台,以风险管理为核心,资产管理为基础,事件管理为主线,辅以有效的管理、监视与响应功能,为用户构建动态的可信安全管理体系。,天融信 TopAnalyser,天融信 TopAnalyser,事件管
4、理 安全分析与报表 资产管理 知识库 实时监控 关联分析 基于专家系统的辅助决策系统 基于规则的安全响应与报警 全局内风险管理与计算 工单管理,TSOC和TopAnalyser的比较,联想网御-安全管理平台,联想网御针对对企业信息安全比较重视的中高端用户推出的第三代安全管理平台定位于集中设备监控和全局审计分析,是网络安全的中枢神经系统,也是联想网御信息安全解决方案的核心。,联想网御-安全管理平台,联想网御-安全管理平台,联想网御-安全管理平台,设备管理 设备监控 告警管理(告警关联) 日志审计 资产管理 策略管理(防火墙和VPN的策略配置) 风险管理 级联管理(多级),TSOC与联想网御的比较
5、,安氏 SOC,资产管理 风险管理 脆弱性管理 工单预警 统计分析(关联分析) 知识库管理 指标管理,Cisco SIMS,是一个安全信息管理(SIM)应用程序,它可实现与多种不同安全产品之间的异种机互操作性,因此可使网络管理人员集中监控、管理和监督企业网络的安全性。 范式化后的9中事件: 访问 / 身份验证 / 授权 应用程序盗用 配置 / 系统状态 拒绝服务 躲避 违反政策 侦察企图 未知 / 可疑 病毒 / 特洛伊木马,Cisco SIMS,风险和威胁分析评估 监控 事件响应管理 多级关联 知识库,Cisco CS-MARS,CS-MARS:(Cisco Security Monitor
6、ing, Analysis and Responder System) 定义了事件被处理的流程(8个步骤) 充分利用了网络拓扑的属性,来减少误报、发现网络热点、找到最佳防御点和提高证据分析能力,Cisco CS-MARS,智能网络拓扑发现 事件进程化管理 风险关联分析 流量异常分析 误报分析 安全预警与响应 脆弱性评估 报表,Arcsight ESM,Arcsight ESM,ArcSight 体系结构:可满足世界上规模最大的、安全性能要求最高的网络的需要 ArcSight ESM 的扩展不仅限于单级部署,多级和对等方式部署也能够很好的进行扩展。因此,您可以采用最适合您企业的方式进行部署,无论
7、是部署单个安全营运中心 (SOC),还是部署地理位置分散、相互间必须不断共享信息的多个安全营运中心。,Arcsight ESM,事件监控 响应处理 智能关联 合规性报告 多级部署 支持Discovery分析工具,RSA Envision,RSA Envision,关联预警 审计管理 安全事件管理 行为合规性检测 实时监控 预警(与基线做比较) 基线管理 脆弱性分析集成,竞争对手功能对比表,SOC产品的价值,客户的价值 从众多安全事件中分析网络的安全状况,进行从宏观到微观的展示。 可以定位出安全事件的焦点,可以做到逐步钻取的达到准确定位。 提供给客户一份安全/合规性报告。 是否可以提供深度的事后
8、数据挖掘。 企业内部的价值 为企业的安全产品提供整体的解决方案。 为公司提供和大客户和战略客户合作提供基础,SOC发展方向,实时监控 关联分析 数据智能挖掘 威胁管理 风险管理 等级保护 综合审计 数据存储,TSOC现在的状况,SIMS引擎数据采集分类不合理 功能全,但是不精 产品业务流程混乱 界面的监控显示不突出 报表的内容太苍白 用户的网络安全宏观监控没有 配置部署太复杂 模块化程度不高,产品和定制开发成本高,产品规划目标,短期目标 加强TSOC的市场竞争力(核心功能) 补充从前方来的客户需求 长期目标 立足核心功能,深度发展核心功能 建立架构灵活的SOC产品平台,降低产品和定制开发成本
9、产品线细分/多样化 在国内的SOC竞争(技术)中应该处于NO.1,产品短期规划(一),TSOC3.0.8.0 引进基线管理,让系统可以在事件、流量方面可以通过学习过程,建立标准区域基准。 通过对比区域基准,来做全局的整体网络安全、流量异常分析展示。 对全局的展示,可以进行数据钻取,从整体局部设备事件 ,来准确定位事件。 增加安全报告,在内容和格式上改进。 改进关联分析子系统。 增加3个分析模块(地址熵、三元组和热点) 核心功能模块和定制开发模块组件化或者模块化,产品短期规划(二),TSOC3.0.9.0 SIMS和SMC的整合 多级管理 引入VWP平台组件 部分功能模块化(主要集中在定制开发模块多的功能) 网络拓扑,产品长期规划(一),产品架构重新设计,做到灵活可拆分。尽量做到系统可以与WEB服务器无关和数据库系统无关。 做一个产品基础平台-威胁管理 综合监控 基线管理 流量管理 关联分析 知识库 报表,产品长期规划(二),在产品平台基础上开发风险管理平台 资产管理 风险管理 脆弱性管理 在产品平台基础上开发审计平台 合规性报表 在产品平台的基础上开发等级保护平台 风险域管理 等级保护 网络拓扑,产品的规划,产品路标规划,Platform,TSOC、ASOC,T
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 养殖场养殖产品区块链应用合同
- 国际化住宅小区隔墙施工协议
- 医疗机构项目经理薪酬合同
- 牧场建设架子工施工协议
- 别墅区小青瓦装饰合同
- 合同审查标准培训
- 高速公路施工临时电源租赁合同
- 职业院校项目可行性研究报告
- 2023年注册土木工程师(水利水电工程)真题预测考卷
- 外伤的简单处理-儿童常识
- 小学语文二年级上册第八单元说教材
- 教育学原理课后答案主编项贤明
- 幼儿园故事课件:《画龙点睛》
- 资产评估常用数据与参数手册
- 体育场馆租赁合同与体育场馆运营合作协议
- 正高级会计师答辩面试资料
- 脊柱四肢及肛门直肠检查
- 音乐与人生-西南交通大学中国大学mooc课后章节答案期末考试题库2023年
- 交通运输布局对区域发展的影响-扬州的兴衰高一地理人教版(2019)必修第二册
- 2023年高考全国新课标Ⅱ卷作文“安静一下不被打扰”导写及范文
- 实验指导书-基于思科模拟器的静态NAT的配置
评论
0/150
提交评论