需求分析

经过十多年的信息化与网络安全建设,电信行业已经从安全的局部建设进入到了整体优化阶段,信息安全管理体系和技术体系在组织的信息安全建设中得到不断推进。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度。随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维约占信息系统生命周期的70% - 80%,信息安全运维体系建设已经被提到了一个空前的高度上。在这个体系中除了组织保障和流程保障,很重要的一点就是技术保障。随着国家等级保护制度实施力度和各行业内控与合规要求的不断增强,以及越来越多的企业和组织投入到信息安全管理体系的建设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求,将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。

 

产品简介

产品简介

泰合信息安全运营中心系统(以下简称TSOC-CT)是立足于公司十多年信息安全积累的基础之上,基于客户最新需求推出的全新一代安全管理平台。

TSOC-CT采用新一代的基于超微内核的技术架构,融合多种信息安全技术和管理理念,充分实现组织、管理、技术三个体系的合理调配,最终形成以业务信息系统为核心,以用户体验为指引,从监控、审计、风险、运维四个维度建立一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性、性能与服务水平监控,事件分析、审计、预警与响应、风险及态势的度量与评估,标准化、例行化、常态化的安全流程管控,从而最终实现业务信息系统的持续安全运营。

TSOC-CT采用开放平台架构设计,遵循业界通行的应用接口和管理接口,功能部件都实现了模块化装配,客户可以自由选择,并能够与客户的应用和管理环境实现良好的对接与整合。

TSOC-CT贴合电信行业规范,从安全评估入手,实现师表评估、安全策略的梳理、安全作业的下发,最后形成安全验收体系,协助电信用户完成一整套的企业化作业流。

 

功能特点

  • 系统具备完善的响应管理功能,能够根据用户设定的各种触发条件,通过多种方式(例如邮件、短信、声音、SNMP Trap、即时消息、工单等)通知用户,并触发响应处理流程,直至跟踪到问题处理完毕,从而实现安全事件的闭环管理
  • 针对系统收集到的海量安全事件,系统借助地址熵分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术,帮助管理员从宏观层面把握整体安全态势,对重大威胁进行识别、定位、预测和跟踪。
  • 系统参照GB/T 20984-2007信息安全风险评估规范、ISO 27005:2008信息安全风险管理,以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用化的风险计算模型,实现了量化的安全风险估算和评估。
  • 系统提供主动化的威胁情报采集,通过采集实时威胁情报,结合规则关联和观察列表等分析方式,使安全管理人员及时发现来自已发现的外部攻击源的威胁。
  • 系统实现与天镜、网御和绿盟漏扫系统的实时联动,内置安全配置核查功能,实现技术和管理两个维度进行全面的资产和业务脆弱性管控。
  • 借助先进的智能事件关联分析引擎,实现对日志流的情境、行为关联分析。
  • 通过多种方式来收集设备日志,如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、WebService等。
  • 构建业务拓扑,并自动构建业务健康指标体系,从业务CIA三个维度计算业务的健康度。

 

技术优势

  • 强大后盾支撑

    强大的客户化定制能力,拥有国内最专业的定制开发和实施运维团队


  • 大数据助力安全

    国内第一个大数据分析架构的安全管理平台助力安全展示腾飞。

  • 丰富的案例知识库

    具有完善的安全事件、安全策略、漏洞、关联规则、处理预案库等。

  • 主流国内外的数据支持

    支持对超过140种国内外主流设备和系统日志及事件的高速采集。

  • 多级适用的操作页面

    系统简单实用、界面美观大方、丰富的仪表板,适用于各级管理人员。

  • 一站式安全运营

    提供一站式解决方案,内置网络管理、安全管理和运维管理功能。

 

典型应用


泰合信息安全运营中心系统在电信系统广泛应用,尤其能够满足客户对于信息系统等级保护和企业内部控制的要求。


下图展示了系统的一个典型部署场景。作为系统核心的安全管理平台的管理中心可以部署在一个网络可达的区域,实现对全网IT资产的集中化信息采集、分析和管控。对于分散的IT资产,系统提供了可以分布式部署的安全信息采集器,针对分散的区域进行安全信息的采集,并转发给安全管理平台。管理员可以通过浏览器在远程登录安全管理平台进行各项操作。

用户价值

实现安全告警信息由分散查看、分散处理到集中查看、集中分析、集中监控响应,形成“两级平台,三级监控”的集中化全网安全监控管理能力;为电信网络及重要系统的安全事件管理、安全风险分析等提供全方位的技术支撑手段,并提供相应的制度和知识支撑,提高安全事件处理效率及质量,实现电信日常安全运维及管理工作提供流程化、制度化。为IP网络及业务系统的建设、运营和维护等提供更系统的安全技术支持;完善日常管理、资产更新、业务整改、各类考核的过程管理。

服务热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周日 8:00-18:00