啟明星辰泰合安管平臺(SOC)介紹
泰合信息安全運營中心系統(tǒng)——應(yīng)用為本開放融合
產(chǎn)品簡介
泰合信息安全運營中心(SecurityOperationCenter)系統(tǒng)是一個面向全網(wǎng)IT資源的集中安全管理平臺。她通過對網(wǎng)絡(luò)中各類IT資源的安全域劃分,以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集、處理和分析,面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風險模型,使得各級管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運行監(jiān)控、事件分析與審計、風險評估與度量、預(yù)警與響應(yīng)、態(tài)勢分析,并借助標準化的流程管理實現(xiàn)持續(xù)的安全運營。
作為中國最早研發(fā)和最領(lǐng)先的安全管理平臺之一,啟明星辰泰合信息安全運營中心系統(tǒng)經(jīng)過9年多的持續(xù)發(fā)展,獲得了十多項發(fā)明專利,得到了國家多項專項基金的支持,并擁有目前國內(nèi)最多的客戶群。根據(jù)賽迪顧問報告,從2008年到2010年連續(xù)三年位居中國安全管理平臺市場占有率第一,已經(jīng)成為了安全管理平臺領(lǐng)域的國內(nèi)第一品牌。
作為公司的重要業(yè)務(wù)之一,啟明星辰專門成立了泰合中心負責泰合信息安全運營中心系統(tǒng)及其相關(guān)管理類系統(tǒng)的研發(fā)、咨詢、項目實施與運維。泰合中心分別在北京和上海設(shè)有研發(fā)中心,總?cè)藬?shù)超過100人。
借助泰合信息安全運營中心(SOC)系統(tǒng),客戶可以將日常安全管理工作變無序為有序、化復(fù)雜為簡單,全面提升網(wǎng)絡(luò)安全管理能力:
1.從局部安全提升為全局安全
2.從單點防御提升為協(xié)同防御
3.從模糊管理提升為量化管理
功能特點
泰合信息安全運營中心系統(tǒng)基于開放式的軟件平臺設(shè)計架構(gòu),由多個功能模塊組成,用戶可以自由選擇搭配,后續(xù)還能夠無縫升級。
系統(tǒng)的主要功能包括:
網(wǎng)絡(luò)運行監(jiān)控
系統(tǒng)能夠?qū)θW(wǎng)的各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等實時、細粒度的運行監(jiān)控,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的可用性故障,并進行故障定位和告警響應(yīng),確保重要業(yè)務(wù)信息系統(tǒng)的可用性和業(yè)務(wù)連續(xù)性。
系統(tǒng)能夠形象地展示出用戶的網(wǎng)絡(luò)拓撲,并動態(tài)展示拓撲節(jié)點的運行狀態(tài),還能夠根據(jù)用戶管理的組織和部門結(jié)構(gòu)在地圖上展示出設(shè)備或者設(shè)備組的地理位置。
事件及流量管理
系統(tǒng)能夠采集全網(wǎng)中各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等的日志、告警和事件,并對這些信息進行范式化、過濾、歸并,形成統(tǒng)一的事件格式,包括統(tǒng)一事件嚴重等級、統(tǒng)一事件類型和名稱等,使得管理員能夠在系統(tǒng)的管理控制臺上方便地瀏覽所有安全事件,并確保信息的一致性。針對所有安全事件,系統(tǒng)能夠借助泰合獨有的事件關(guān)聯(lián)分析引擎進行多種事件關(guān)聯(lián)分析,包括規(guī)則關(guān)聯(lián)、漏洞管理、統(tǒng)計關(guān)聯(lián),等等。
除了采集各類安全事件,系統(tǒng)還能夠采集形如NetFlow的流量日志。針對采集來的NetFlow流量日志的分析,系統(tǒng)能夠建立網(wǎng)絡(luò)流量模型,通過泰合特有的基于流量基線的分析算法,發(fā)現(xiàn)網(wǎng)絡(luò)異常行為。
脆弱性管理
系統(tǒng)支持將各類第三方漏洞掃描、應(yīng)用掃描和人工評估的漏洞信息整合到一起,形成基于資產(chǎn)和業(yè)務(wù)的漏洞信息庫,并計算資產(chǎn)和業(yè)務(wù)的脆弱性。系統(tǒng)能夠?qū)π掳l(fā)現(xiàn)的漏洞信息進行預(yù)警通告。
安全預(yù)警與風險管理
系統(tǒng)可以遵循《GB-T20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》標準的推薦要求對用戶業(yè)務(wù)信息系統(tǒng)進行風險評估與分析,結(jié)合資產(chǎn)及業(yè)務(wù)的價值、脆弱性和威脅信息,計算資產(chǎn)或業(yè)務(wù)的風險等級,并進行預(yù)警和展示。系統(tǒng)還能對重要的威脅事件、漏洞信息進行預(yù)警和展示。
態(tài)勢分析
泰合安全運營中心系統(tǒng)是國內(nèi)首個具備態(tài)勢宏觀分析能力的安全管理平臺。針對系統(tǒng)收集到的海量安全事件,系統(tǒng)借助地址熵分析、三元組分析、熱點驗證分析等數(shù)據(jù)挖掘技術(shù),幫助管理員從宏觀層面把握整體安全態(tài)勢,對重大威脅進行識別、定位、預(yù)測和跟蹤。
響應(yīng)管理
系統(tǒng)具備完善的響應(yīng)管理功能,能夠根據(jù)用戶設(shè)定的各種觸發(fā)條件,通過多種方式(例如郵件、短信、聲音、SNMPTrap等)通知用戶,并觸發(fā)可以自定義的響應(yīng)處理流程,直至跟蹤到問題處理完畢,從而實現(xiàn)安全事件的閉環(huán)管理。
系統(tǒng)支持設(shè)備控制腳本,允許管理員自動對設(shè)備進行操作控制,及時阻斷攻擊源。系統(tǒng)內(nèi)置工作流引擎,能夠進行響應(yīng)處理流程的自定義。系統(tǒng)具備開放式接口,能夠與第三方運維管理系統(tǒng)實現(xiàn)對接。
知識管理
系統(tǒng)具有國內(nèi)最完善的安全管理知識庫系統(tǒng),內(nèi)容涵蓋安全事件庫、安全策略庫、安全公告庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、工作流程庫、案例庫、報表庫等,并提供定期或者不定期的知識庫升級服務(wù)。
用戶管理
系統(tǒng)采用三權(quán)分立的管理體制,默認設(shè)置了用戶管理系統(tǒng)管理員、安全運營中心管理員、審計管理員分別管理。系統(tǒng)用戶管理采用基于角色的訪問控制策略,即依據(jù)對系統(tǒng)中角色行為來限制對資源的訪問。
自身系統(tǒng)管理
實現(xiàn)了系統(tǒng)自身安全及維護管理。主要包括組織管理、系統(tǒng)數(shù)據(jù)庫及功能組件運行狀態(tài)監(jiān)控、日志維護及其他一些與系統(tǒng)本身相關(guān)的運行維護的管理和配置功能。
信息展示
系統(tǒng)為客戶提供了多樣化的信息展示方式。包括:整合網(wǎng)絡(luò)的可視化視圖、具體應(yīng)用服務(wù)的運行細粒度視圖、基于規(guī)則的安全事件交叉視圖、基于資產(chǎn)及安全域的風險視圖,等等。
報表報告
系統(tǒng)具備實時和調(diào)度報表功能,能夠根據(jù)各種統(tǒng)計條件實時動態(tài)地產(chǎn)生豐富的統(tǒng)計報表,也可以根據(jù)客戶自定義的調(diào)度計劃定期自動生成報表報告。系統(tǒng)支持客戶自定義報表功能,能夠生成各類客戶化的報表報告。
典型應(yīng)用
產(chǎn)品榮譽
CCID:2008年到2010年連續(xù)三年中國安全管理平臺市場占有率第一
中國計算機用戶協(xié)會信息防護分會頒發(fā)的2006年度計算機網(wǎng)絡(luò)和信息防護解決方案優(yōu)秀獎
2006年度《中國計算機報》編輯選擇獎
2008年度《計算機世界》年度產(chǎn)品獎
技術(shù)優(yōu)勢
提供全面的一站式安全運營中心解決方案,內(nèi)置網(wǎng)絡(luò)管理、安全管理和運維管理功能,并能夠靈活選擇功能模塊
系統(tǒng)簡單實用、界面美觀大方、內(nèi)置豐富的儀表板,適用于各級管理人員
支持對超過130種國內(nèi)外主流設(shè)備和系統(tǒng)日志及事件的高速采集、范式化、關(guān)聯(lián)分析、安全存儲和響應(yīng)
具有國內(nèi)最完善的安全管理知識庫,內(nèi)容涵蓋安全事件庫、安全策略庫、安全公告庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、工作流程庫、案例庫、報表庫等,并可以升級
具備國內(nèi)最領(lǐng)先的安全事件關(guān)聯(lián)分析與態(tài)勢感知能力,實現(xiàn)對全網(wǎng)安全風險的量化分析、安全態(tài)勢評估,并具有態(tài)勢預(yù)測的能力
內(nèi)置基于工作流的安全突發(fā)事件響應(yīng)管理功能及處理流程
強大的客戶化定制能力,包括基于開放架構(gòu)的管理平臺和一支國內(nèi)最專業(yè)的定制開發(fā)團隊
【編輯推薦】
