需求分析
经过十多年的信息化与网络安全建设,大多数企业和组织已经从安全的局部建设进入到了整体优化阶段,信息安全管理体系和技术体系在组织的信息安全建设中得到不断推进。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度,而非单一安全威胁和防御机制的角度去更加主动地管理安全。随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维约占信息系统生命周期的70% - 80%,信息安全运维体系建设已经被提到了一个空前的高度上。在这个体系中除了组织保障和流程保障,很重要的一点就是技术保障。随着国家等级保护制度实施力度和各行业内控与合规要求的不断增强,以及越来越多的企业和组织投入到信息安全管理体系(Information Security Management System,简称ISMS)的建设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求,将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。
产品简介
产品简介
泰合信息安全运营中心系统是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,实现业务信息系统的持续安全运营。启明星辰新一代安全管理平台SOC3.0以大数据分析架构为支撑,以业务安全为导向,构建起以数据为核心的安全管理体系,强调更加主动、智能地对企业和组织的网络安全进行管理和运营。实现对海量安全信息进行全面的收集、整理、分析、审计,并借助智能化的分析手段提取出关键的安全事件;对客户复杂的IT系统从业务的角度进行全方位的可用性及性能监测、故障定位和告警;主动地进行事前安全管理,在攻击发生之前就获悉网络的安全态势;对客户重要业务系统进行量化的风险评估;借助量化的分析模型实现全网的安全态势感知;符合并体现了等级保护和信息安全管理体系的要求。
功能特点
- 一体化的安全管控界面:系统提供了强大的一体化安全管控功能界面,为不同层级的用户提供了多视角、多层次的管理视图。
- 流安全分析:除了采集各类安全事件,系统还能够采集形如NetFlow的流量数据并进行可视化展示。针对采集来的NetFlow流量数据的分析,系统能够建立网络流量模型,通过泰合特有的基于流量基线的分析算法,发现网络异常行为。
- 丰富灵活的报表报告:出具报表报告是安全管理平台的重要用途,系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报告,审计人员可以根据需要生成不同的报表。系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示风格等。
- 多样的安全响应管理:系统具备完善的响应管理功能,能够根据用户设定的各种触发条件,通过多种方式通知用户,并触发响应处理流程,直至跟踪到问题处理完毕,从而实现安全事件的闭环管理。
- 指标化宏观态势感知:针对系统收集到的海量安全事件,系统借助地址熵分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术,帮助管理员从宏观层面把握整体安全态势,对重大威胁进行识别、定位、预测和跟踪。
- 基于风险矩阵的量化安全风险评估:系统参照GB/T 20984-2007信息安全风险评估规范、ISO 27005:2008信息安全风险管理,以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用化的风险计算模型,实现了量化的安全风险估算和评估。
- 主动化的网络威胁情报利用:系统提供主动化的威胁情报采集,通过采集实时威胁情报,结合规则关联和观察列表等分析方式,使安全管理人员及时发现来自已发现的外部攻击源的威胁。
- 主动化的预警管理:用户可以通过预警管理功能发布内部及外部的早期预警信息,并与网络中的IP资产进行关联,分析出可能受影响的资产,提前让用户了解业务系统可能遭受的攻击和潜在的安全隐患。系统支持内部预警和外部预警。
- 全面的脆弱性管理:系统实现与多种漏扫系统的实时高效联动,内置安全配置核查功能,从技术和管理两个维度进行全面的资产和业务脆弱性管控。
- 智能化安全事件关联分析:借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。系统为安全分析师提供了三种事件关联分析技术,分别是:基于规则的关联分析、基于情境的关联分析和基于行为的关联分析,并提供了丰富的可视化安全事件分析视图,充分提升分析效率,结合威胁情报,更好的帮助安全分析师发现安全问题。
- 全面的日志采集:可以通过多种方式来收集设备和业务系统的日志,例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等等。
- 面向业务的统一安全管理:系统内置业务建模工具,用户可以构建业务拓扑,反映业务支撑系统的资产构成,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度,协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。
技术优势
-
强大的客户化定制能力
拥有一支国内最专业的定制开发团队和实施运维团队。
-
平台设计灵活
系统采用开放的、柔性化的平台架构设计,可伸缩、可裁剪、可扩展、可集成。
-
大数据分析架构
国内第一个采用大数据分析架构的安全管理平台,采用了主流的大数据分析架构和技术,充分运用并行分布式信息采集、计算和存储技术,实现计算能力的水平弹性扩展,保护客户已有投资。
-
态势感知能力
具备国内最领先的安全事件关联分析与态势感知能力,实现对全网安全风险的量化分析、安全态势评估,并具有态势预测的能力。
-
国内最完善的安全管理知识库
内容涵盖安全事件库、安全策略库、预警信息库、漏洞库、关联规则库、处理预案库、案例库等。
-
支持多种设备和系统
支持对超过140种国内外主流设备和系统(不断更新)日志及事件的高速采集、范式化、关联分析、安全存储和响应,无须开发即可支持新设备。
-
系统配置灵活方便
系统简单实用、界面美观大方、支持换肤、内置丰富的仪表板,适用于各级管理人员。
-
一站式安全运营中心解决方案
内置网络管理、安全管理和运维管理功能,并能够灵活选择功能模块。
典型应用
泰合信息安全运营中心系统广泛应用于政府、公安、金融、电信、电力、能源、烟草、媒体、教育、军队军工和大中型企业。系统尤其能够满足客户对于信息系统等级保护和企业内部控制的要求。
下图展示了系统的一个典型部署场景。作为系统核心的安全管理平台的管理中心可以部署在一个网络可达的区域,实现对全网IT资产的集中化信息采集、分析和管控。对于分散的IT资产,系统提供了可以分布式部署的安全信息采集器,针对分散的区域进行安全信息的采集,并转发给安全管理平台。管理员可以通过浏览器在远程登录安全管理平台进行各项操作。
对于大型的政府机构或者企事业单位,系统还支持多级级联部署模式,以适合客户分级管理的体制。
用户价值
—— 从单点防御提升为协同防御 ;
—— 从模糊管理提升为量化管理 ;
—— 从单一分析提升为多维分析。
相关资料
- test 2018-03-30
相关新闻
京公网安备11010802024551号