需求分析
經過十多年的信息化與網絡安全建設,大多數企業和組織已經從安全的局部建設進入到了整體優化階段,信息安全管理體系和技術體系在組織的信息安全建設中得到不斷推進。當前的客戶更加關注全網的整體安全,強調從業務信息系統安全風險的角度,而非單一安全威脅和防御機制的角度去更加主動地管理安全。隨著信息系統建設工作從大規模建設階段逐步轉型到“建設和運維”并舉的發展階段,運維人員需要管理越來越龐大的IT系統這樣的情況下,信息安全運維約占信息系統生命周期的70%- 80%,信息安全運維體系建設已經被提到了一個空前的高度上。在這個體系中除了組織保障和流程保障,很重要的一點就是技術保障。隨著國家等級保護制度實施力度和各行業內控與合規要求的不斷增強,以及越來越多的企業和組織投入到信息安全管理平臺體系(Information Security Management System,簡稱ISMS)的建設之中,客戶管理層更加需要一個安全管理技術支撐平臺來協助符合和體現等級保護及內控合規的相關具體要求,將等級保護和信息安全管理體系落到實處。而客戶執行層也希望有一個安全管理平臺幫助他們進行等級保護和信息安全管理體系建設過程中理順工作流程、提升工作效率。
產品簡介
產品簡介
泰合安全管理平臺(信息安全運營中心系統-TSOC)是一個以IT資產為基礎,以業務信息系統為核心,以客戶體驗為指引,從監控、審計、風險和運維四個維度建立起來的一套可度量的統一業務支撐平臺,使得各種用戶能夠對業務信息系統進行可用性與性能的監控、配置與事件的分析審計預警、風險與態勢的度量與評估、安全運維流程的標準化、例行化和常態化,實現業務信息系統的持續安全運營。啟明星辰新一代安全管理平臺SOC3.0以大數據分析架構為支撐,以業務安全為導向,構建起以數據為核心的安全管理體系,強調更加主動、智能地對企業和組織的網絡安全進行管理和運營。實現對海量安全信息進行全面的收集、整理、分析、審計,并借助智能化的分析手段提取出關鍵的安全事件;對客戶復雜的IT系統從業務的角度進行全方位的可用性及性能監測、故障定位和告警;主動地進行事前安全管理,在攻擊發生之前就獲悉網絡的安全態勢;對客戶重要業務系統進行量化的風險評估;借助量化的分析模型實現全網的安全態勢感知;符合并體現了等級保護和信息安全管理體系的要求。
功能特點
系統提供了強大的一體化安全管控功能界面,為不同層級的用戶提供了多視角、多層次的管理視圖。
除了采集各類安全事件,系統還能夠采集形如NetFlow的流量數據并進行可視化展示。針對采集來的NetFlow流量數據的分析,系統能夠建立網絡流量模型,通過泰合特有的基于流量基線的分析算法,發現網絡異常行為。
出具報表報告是安全管理平臺的重要用途,系統內置了豐富的報表模板,包括統計報表、明細報表、綜合審計報告,審計人員可以根據需要生成不同的報表。系統還內置了一套報表編輯器,用戶可以自行設計報表,包括報表的頁面版式、統計內容、顯示風格等。
系統具備完善的響應管理功能,能夠根據用戶設定的各種觸發條件,通過多種方式通知用戶,并觸發響應處理流程,直至跟蹤到問題處理完畢,從而實現安全事件的閉環管理。
針對系統收集到的海量安全事件,系統借助地址熵分析、熱點分析、威脅態勢分析、KPI分析等數據挖掘技術,幫助管理員從宏觀層面把握整體安全態勢,對重大威脅進行識別、定位、預測和跟蹤。
系統參照GB/T 20984-2007信息安全風險評估規范、ISO 27005:2008信息安全風險管理,以及OWASP威脅建模項目中風險計算模型的要求,設計了一套實用化的風險計算模型,實現了量化的安全風險估算和評估。
系統提供主動化的威脅情報采集,通過采集實時威脅情報,結合規則關聯和觀察列表等分析方式,使安全管理人員及時發現來自已發現的外部攻擊源的威脅。
用戶可以通過預警管理功能發布內部及外部的早期預警信息,并與網絡中的IP資產進行關聯,分析出可能受影響的資產,提前讓用戶了解業務系統可能遭受的攻擊和潛在的安全隱患。系統支持內部預警和外部預警。
系統實現與多種漏掃系統的實時高效聯動,內置安全配置核查功能,從技術和管理兩個維度進行全面的資產和業務脆弱性管控。
借助先進的智能事件關聯分析引擎,系統能夠實時不間斷地對所有范式化后的日志流進行安全事件關聯分析。系統為安全分析師提供了三種事件關聯分析技術,分別是:基于規則的關聯分析、基于情境的關聯分析和基于行為的關聯分析,并提供了豐富的可視化安全事件分析視圖,充分提升分析效率,結合威脅情報,更好的幫助安全分析師發現安全問題。
可以通過多種方式來收集設備和業務系統的日志,例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等等。
系統內置業務建模工具,用戶可以構建業務拓撲,反映業務支撐系統的資產構成,并自動構建業務健康指標體系,從業務的性能與可用性、業務的脆弱性和業務的威脅三個維度計算業務的健康度,協助用戶從業務的角度去分析業務可用性、業務安全事件和業務告警。
技術優勢
擁有專業的定制開發團隊和實施運維團隊。
系統采用開放的、柔性化的平臺架構設計,可伸縮、可裁剪、可擴展、可集成。
國內第一個采用大數據分析架構的安全管理平臺,采用了主流的大數據分析架構和技術,充分運用并行分布式信息采集、計算和存儲技術,實現計算能力的水平彈性擴展,保護客戶已有投資。
具備國內一流的安全事件關聯分析與態勢感知能力,實現對全網安全風險的量化分析、安全態勢評估,并具有態勢預測的能力。
內容涵蓋安全事件庫、安全策略庫、預警信息庫、漏洞庫、關聯規則庫、處理預案庫、案例庫等。
支持對超過140種國內外主流設備和系統(不斷更新)日志及事件的高速采集、范式化、關聯分析、安全存儲和響應,無須開發即可支持新設備。
系統簡單實用、界面美觀大方、支持換膚、內置豐富的儀表板,適用于各級管理人員。
內置網絡管理、安全管理和運維管理功能,并能夠靈活選擇功能模塊。
典型應用
泰合信息安全運營中心系統廣泛應用于政府、公安、金融、電信、電力、能源、煙草、媒體、教育和大中型企業。系統尤其能夠滿足客戶對于信息系統等級保護和企業內部控制的要求。
下圖展示了系統的一個典型部署場景。作為系統核心的安全管理平臺的管理中心可以部署在一個網絡可達的區域,實現對全網IT資產的集中化信息采集、分析和管控。對于分散的IT資產,系統提供了可以分布式部署的安全信息采集器,針對分散的區域進行安全信息的采集,并轉發給安全管理平臺。管理員可以通過瀏覽器在遠程登錄安全管理平臺進行各項操作。
對于大型的政府機構或者企事業單位,系統還支持多級級聯部署模式,以適合客戶分級管理的體制。
泰合信息安全運營中心系統--網絡資產發現與配置管理系統產品彩頁.pdf
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號