啟明星辰泰合安管平臺(SOC)介紹
泰合信息安全運營中心系統——應用為本開放融合
產品簡介
泰合信息安全運營中心(SecurityOperationCenter)系統是一個面向全網IT資源的集中安全管理平臺。她通過對網絡中各類IT資源的安全域劃分,以及海量異構網絡與安全事件的采集、處理和分析,面向業務信息系統建立一套可度量的風險模型,使得各級管理員能夠實現全網的資產運行監控、事件分析與審計、風險評估與度量、預警與響應、態勢分析,并借助標準化的流程管理實現持續的安全運營。
作為中國最早研發和最領先的安全管理平臺之一,啟明星辰泰合信息安全運營中心系統經過9年多的持續發展,獲得了十多項發明專利,得到了國家多項專項基金的支持,并擁有目前國內最多的客戶群。根據賽迪顧問報告,從2008年到2010年連續三年位居中國安全管理平臺市場占有率第一,已經成為了安全管理平臺領域的國內第一品牌。
作為公司的重要業務之一,啟明星辰專門成立了泰合中心負責泰合信息安全運營中心系統及其相關管理類系統的研發、咨詢、項目實施與運維。泰合中心分別在北京和上海設有研發中心,總人數超過100人。
借助泰合信息安全運營中心(SOC)系統,客戶可以將日常安全管理工作變無序為有序、化復雜為簡單,全面提升網絡安全管理能力:
1.從局部安全提升為全局安全
2.從單點防御提升為協同防御
3.從模糊管理提升為量化管理
功能特點
泰合信息安全運營中心系統基于開放式的軟件平臺設計架構,由多個功能模塊組成,用戶可以自由選擇搭配,后續還能夠無縫升級。
系統的主要功能包括:
網絡運行監控
系統能夠對全網的各類網絡設備、安全設備、主機、數據庫、應用系統等實時、細粒度的運行監控,及時發現網絡中的可用性故障,并進行故障定位和告警響應,確保重要業務信息系統的可用性和業務連續性。
系統能夠形象地展示出用戶的網絡拓撲,并動態展示拓撲節點的運行狀態,還能夠根據用戶管理的組織和部門結構在地圖上展示出設備或者設備組的地理位置。
事件及流量管理
系統能夠采集全網中各類網絡設備、安全設備、主機、數據庫、應用系統等的日志、告警和事件,并對這些信息進行范式化、過濾、歸并,形成統一的事件格式,包括統一事件嚴重等級、統一事件類型和名稱等,使得管理員能夠在系統的管理控制臺上方便地瀏覽所有安全事件,并確保信息的一致性。針對所有安全事件,系統能夠借助泰合獨有的事件關聯分析引擎進行多種事件關聯分析,包括規則關聯、漏洞管理、統計關聯,等等。
除了采集各類安全事件,系統還能夠采集形如NetFlow的流量日志。針對采集來的NetFlow流量日志的分析,系統能夠建立網絡流量模型,通過泰合特有的基于流量基線的分析算法,發現網絡異常行為。
脆弱性管理
系統支持將各類第三方漏洞掃描、應用掃描和人工評估的漏洞信息整合到一起,形成基于資產和業務的漏洞信息庫,并計算資產和業務的脆弱性。系統能夠對新發現的漏洞信息進行預警通告。
安全預警與風險管理
系統可以遵循《GB-T20984-2007信息安全技術信息安全風險評估規范》標準的推薦要求對用戶業務信息系統進行風險評估與分析,結合資產及業務的價值、脆弱性和威脅信息,計算資產或業務的風險等級,并進行預警和展示。系統還能對重要的威脅事件、漏洞信息進行預警和展示。
態勢分析
泰合安全運營中心系統是國內首個具備態勢宏觀分析能力的安全管理平臺。針對系統收集到的海量安全事件,系統借助地址熵分析、三元組分析、熱點驗證分析等數據挖掘技術,幫助管理員從宏觀層面把握整體安全態勢,對重大威脅進行識別、定位、預測和跟蹤。
響應管理
系統具備完善的響應管理功能,能夠根據用戶設定的各種觸發條件,通過多種方式(例如郵件、短信、聲音、SNMPTrap等)通知用戶,并觸發可以自定義的響應處理流程,直至跟蹤到問題處理完畢,從而實現安全事件的閉環管理。
系統支持設備控制腳本,允許管理員自動對設備進行操作控制,及時阻斷攻擊源。系統內置工作流引擎,能夠進行響應處理流程的自定義。系統具備開放式接口,能夠與第三方運維管理系統實現對接。
知識管理
系統具有國內最完善的安全管理知識庫系統,內容涵蓋安全事件庫、安全策略庫、安全公告庫、預警信息庫、漏洞庫、關聯規則庫、處理預案庫、工作流程庫、案例庫、報表庫等,并提供定期或者不定期的知識庫升級服務。
用戶管理
系統采用三權分立的管理體制,默認設置了用戶管理系統管理員、安全運營中心管理員、審計管理員分別管理。系統用戶管理采用基于角色的訪問控制策略,即依據對系統中角色行為來限制對資源的訪問。
自身系統管理
實現了系統自身安全及維護管理。主要包括組織管理、系統數據庫及功能組件運行狀態監控、日志維護及其他一些與系統本身相關的運行維護的管理和配置功能。
信息展示
系統為客戶提供了多樣化的信息展示方式。包括:整合網絡的可視化視圖、具體應用服務的運行細粒度視圖、基于規則的安全事件交叉視圖、基于資產及安全域的風險視圖,等等。
報表報告
系統具備實時和調度報表功能,能夠根據各種統計條件實時動態地產生豐富的統計報表,也可以根據客戶自定義的調度計劃定期自動生成報表報告。系統支持客戶自定義報表功能,能夠生成各類客戶化的報表報告。
典型應用
產品榮譽
CCID:2008年到2010年連續三年中國安全管理平臺市場占有率第一
中國計算機用戶協會信息防護分會頒發的2006年度計算機網絡和信息防護解決方案優秀獎
2006年度《中國計算機報》編輯選擇獎
2008年度《計算機世界》年度產品獎
技術優勢
提供全面的一站式安全運營中心解決方案,內置網絡管理、安全管理和運維管理功能,并能夠靈活選擇功能模塊
系統簡單實用、界面美觀大方、內置豐富的儀表板,適用于各級管理人員
支持對超過130種國內外主流設備和系統日志及事件的高速采集、范式化、關聯分析、安全存儲和響應
具有國內最完善的安全管理知識庫,內容涵蓋安全事件庫、安全策略庫、安全公告庫、預警信息庫、漏洞庫、關聯規則庫、處理預案庫、工作流程庫、案例庫、報表庫等,并可以升級
具備國內最領先的安全事件關聯分析與態勢感知能力,實現對全網安全風險的量化分析、安全態勢評估,并具有態勢預測的能力
內置基于工作流的安全突發事件響應管理功能及處理流程
強大的客戶化定制能力,包括基于開放架構的管理平臺和一支國內最專業的定制開發團隊
【編輯推薦】
