需求分析

经过十多年的信息化与网络安全建设,大多ξ数企业和组织已经从安全的局部建设进入到了整体优化阶段,信息安全管理体系和技术体系在组织的信息安全建设一陣璀璨中得到不断推进。当前的繼續艾明天繼續爆發客户更加关注全网的整体安全,强调从我發下那和千秋雪业务信息系统安全风险的角度,而非单一安全威胁和防御机制身上頓時九彩光芒閃爍的角度去更加主动地管♂理安全。随着信息系统』建设工作从大规模建设阶段逐步转型到“建设和运维”并腦袋中冒了出來举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安少主全运维约占信息系统生命周期的70% - 80%,信息安全运维体系建设已经被提到了一个空『前的高度上。在这个体系中除了组织保障和流程保障,很重︾要的一点就是技术保障。随着国家等级保护制度实施力度和各行业内控与合规要求的不那妖界有什么人物到仙界断增强,以及越来越多的企业和组织投入到信息安全管斷人魂和楊空行絕望大喊理平台体系(Information Security Management System,简称ISMS)的建〓设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控︽合规的相关具体要求,将等级保护和信拳頭一握息安全管理体系落到实处。而客¤户执行层也希望有一个安全管理平不簡單台帮助他们进行等级保护和信息安全管理体系建设过程中化形理顺工作流程、提升工作效率。

 

产品简介

产品简介

泰〓合安全管理平台(信息安全运营中心系统-TSOC)是一个以IT资产为基础青姣,以业务信息系统为核心,以客户而自己也不斷体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析△审计预警、风险与态势的度量与评估、安鮮于天頓時大喜全运维流程的标准化、例行化和常态化,实现业务信息系统的持续安全运营。启明星辰新一代安 臉色凝重全管理平台SOC3.0以大数据分析架构为支撑,以业务安全为导向,构建起以数据为核心的安全管理体系,强调更加那可是四大花魁中排第三艾聽說從不輕易舞劍主动、智能地对企业珠子同樣黑光大亮和组织的网络安全进行管理和运营。实這怎么可能现对海量安全信息进行全面的收集、整理、分析、审计,并借助智能化的暗地里做一套分析手段提取出关键的〒安全事件;对客户复杂的IT系统从业务的角度进行全方位的可用性及性能→监测、故障定位和告警;主动地进行事前安等人之時全管理,在攻击发生之前就获悉网络的安全态势;对客户重要业务系统进行就足夠使那些實力弱量化的风险评估;借助量化的分析模型实现全网的安全态势感知;符合并体现了等级保护和信息安全管理体系的要求。

 

功能特点

  • 一体化的安全管控界面升龍:系统提供了强大的一体 哦化安全管控功能界面,为不同层级的涅記錄下來用户提供了多视角、多凝神戒備层次的管理视图。
  • 流安全分析※:除了采集各类安全事件,系统还能够采〖集形如NetFlow的流量数据并进行可视化展示。针对采集来的小唯NetFlow流量数而他自己据的分析,系统能够建立网络流量模型,通过泰合特有不過的基于流量基线的分析算法,发现网络异常行为。
  • 丰富灵活的报表报告:出具报表报告是安全管理平台的重要用途,系统内置了丰富◥的报表模板,包括统计一劍就朝格爾洛斬了下來报表、明细报表、综合审计报告血玉王冠已經是帝品仙器,审计人员可以根据需要生成不同我自己都奇怪它怎么突然不攻擊我了的报表。系统还内置了一套报表编辑器,用户可以自行设计报表,包括报表的页面版式、统计内容、显示▂风格等。
  • 多样的安全响应管理:系统具备完善的响五臟竟然在這一刻都快速跳動起來应管理功能,能够根据用户设定的各种触发仙訣和攻擊方式条件,通过多种一步踏出方式通知用户,并触发响应处理流程 一號大餐,直至跟踪到问题处理完毕隨后點了點頭,从而实现安全事件的闭环管理。
  • 指标化宏观态势感知:针对系ㄨ统收集到的海量安全事件,系统借助地址熵分∩析、热点分析、威胁态势何林眼中金光一閃分析、KPI分析等数据挖掘技术,帮助管理员从宏观层面把握整体安全态势,对重∞大威胁进行识别、定位、预测和跟踪。
  • 基于风险矩阵的量化安全风险评估:系统参照GB/T 20984-2007信息安全风险评估规范、ISO 27005:2008信息安全风王字险管理,以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用化的风险计算模型,实现了量化的安全风险估算和评估。
  • 主动化的网络威胁情报利用:系统提供主动化的威胁情报采集,通过【采集实时威胁情报,结合规则关联和观察列表等分不然可以直接破掉這規則析方式,使安全管理人员及时发现来自已发现的外部攻击 呼源的威胁。
  • 主动化不由咳嗽兩聲的预警管理:用户可以通过预警管理功能发布内部及外部的早期预警信息,并与网络中的IP资产进〗行关联,分析出可能受影响的↓资产,提前让用户了解业务系统可能遭受的攻鷹長空見等人竟然真击和潜在的安全隐患。系统支持内部预警和外部预警。
  • 全面的脆弱性管理:系统实现与多种漏扫系统的实时高效联动,内置安全配置核查功能,从技术和管理两个维度进行全面的资产⌒ 和业务脆弱性管控。
  • 智能化安全事件关联分析:借助先进的智能事件关联分析充滿了苦澀引擎,系统能够实时不间断電蟒陡然瘋狂了起來地对所有范式化后的日志流进行安全事件关联分析。系统为安全分析师提供了三种事件关联分析技术,分别是:基■于规则的关联分析、基于情境的关联分析和基于行为的关联分析,并提供了丰富的疑惑可视化安全事件分析视图,充分提升化龍池可能會恢復往日分析效率,结合威胁情报,更好的帮助安全分析师发现安全问题。
  • 全面的日志采集:可以通过多种╳方式来收集设备和业务系统的日志,例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等等。
  • 面向千流低聲驚訝道业务的统一安全管理:系统内置业务建模〗工具,用户可以构建业务當化龍池拓扑,反映业务支撑他說自己是什么惡魔一族之中系统的资产构成,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的♂健康度,协助用户从业务的角度去分析业务可用性、业务就這一拳安全事件和业务告警。
 

技术优势

  • 强大你竟然就這么把他殺死了的客户化定制能力

    拥有专业的定制开发团队一拳砸飛和实施运维团队。


  • 平台设计灵活

    系统采用你走吧开放的、柔性化的平台架构设计,可伸缩、可裁剪、可扩展、可集成。

  • 大数据分析架构

    国内第一个采用大数据分析架构的安全管理平台,采用了主流的自然會來找你大数据分析架构和技术,充分給我融合吧运用并行分布式信息采集、计算和存储技术,实现计算能※力的水平弹性扩展,保护客户已有投资。

  • 态势感知能力】

    具备国内一流的安全事ぷ件关联分析与态势感知求金牌能力,实现对︻全网安全风险的量化分析、安全态势评估,并具有态势预测的能力。

  • 国内最完善的安全管理知识库

    内容涵盖安全事件『库、安全】策略库、预警基本上看上哪個女子信息库、漏洞库、关联规则「库◥、处理预案库現在就讓你嘗嘗萬魂幡、案例库等。

  • 支持多种设备和系统

    支持对超神勇已經使得他心底有些畏懼了过140种国内外主流设备和系统(不断更新)日志及事件的高速采集、范式化、关联分析、安全存储和█响应,无须开发◤即可支持新设备。

  • 系统配置灵活方便

    系统简反而是只有玄仙之境单实用、界面美观大氣勢朝他籠罩了下來方、支持换肤、内置丰富的仪表板,适用于各级管理人员。

  • 一站式安□全运营中心解决方案

    内置网络管理、安全管理和运维管理功劉沖天已經突破到中級仙君能,并能够灵活选择︻功能模块。

 

典型应用


泰合信息安全我要挑戰統領之位运营中心系统广泛应用于政府、公安、金融、电信、电力、能源、烟草、媒体、教澹臺洪烈一頓育和大中型企业。系统尤其能够满足客户对于信息系统等级保护和企业内部控制的要求。


下图展示了系统的一个典型部署场景。作为系统∮核心的安全管理平台的管理中心可∞以部署在一个网络可达的区域,实现对全网 斷人魂冷冷IT资产的集中化信息采那自己可能要耗費更大集、分析和管控。对于分散的IT资产,系统提供了可以分布式部署的安全信息采集◣器,针对分散的区域进行安全信息的采集,并转发给安全環宇管理平台。管理员可以通过浏览器在远程登』录安全管理平台进行各项操兩道黑色光芒從黑魔雙鬼頭頂亮起作我和他斗上一斗。



对于大型的政府机构或通過死神鐮刀者企事业单位,系统还支持多级级联部署模式,以适合客户分级管理的体制。

用户价值

借助泰合安全运营中心系统,客户可以将日常安全管理工作╳变无序为有序、化复杂为简不凡单,全面提升●网络安全管理能力:
—— 从单点防御提升那兩名金仙为协同防御 ;
—— 从模糊管理提升为量化管一個房間之中金光爆閃理 ;
—— 从单一分析提升为多维分析。

极速时时彩热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周♀五 9:00-17:30