啟明星辰智能運營系統TSOC-IOS 來啦

發布時間 2020-03-13

安全分析師作為安全運營團隊的一部分

經常輪班負責預防、檢測、評估、響應

網絡安全威脅與事件

為了幫助其從重復、簡單、枯燥的

日常工作中解脫出來

并減少由人工誤操作引起的事故

提升網絡運維、安全分析和應急響應能力


啟明星辰智能運營系統

TSOC-IOS技術方案  應運而來


啟明星辰基于十多年安全管理分析平臺產品研發經驗、深厚的綜合分析平臺整體解決方案能力及豐富的全國大型項目實踐積累,推出啟明星辰泰合智能運營系統(以下簡稱:TSOC-IOS),幫助企業和組織提高整體安全運營工作效率。



啟明星辰泰合智能運營系統TSOC-IOS融合了安全編排和自動化(SOA)、安全事件響應(SIR)和威脅情報(TI)的相關理念和技術,并引入數字化工作流。該系統以目標為導向,將日常具體的各項安全工作內容固化為工作流上的一個個節點,通過對這些節點的有序排列組合,編排為某一復雜工作的工作流程,也稱為“劇本”(或Playbooks)。


安全運營人員可根據標準化的事件響應流程,實現自動化的事件分析和優先級排序,幫助企業和組織提高預測、防御、檢測和響應能力。此外,TSOC-IOS還具有運營績效KPI評估體系,可對業務工作流程和劇本自動化執行的結果進行有效的評估,以便進行工作流程的改造和編排內容的優化。



隨著智慧城市、政務云、私有云的快速發展,企業和組織關注的重點從單點防御向整體協調防護轉變,這催生了高端用戶在整合安全防護的需求,安全廠商以整體解決方案和安全運營服務滿足客戶需求的模式開始出現。


啟明星辰具有完備安全產品鏈,在安全管理平臺、態勢感知等平臺類產品和解決方案中集成了各類引擎,如安全防護網關、資產繪測引擎、網站監測引擎、脆弱性掃描引擎、性能監測引擎、威脅感知引擎、威脅情報等,通過啟明星辰泰合智能運營系統TSOC-IOS的安全編排與自動化響應能力,可快速聯動這些獨立的安全設備,進行統一協同的智能安全運營。


啟明星辰泰合智能運營系統TSOC-IOS的價值可歸納為3個方面,即增強 SIEM/SOC平臺的管理、創建更好的威脅調查平臺、優化安全團隊和程序管理。


增強SIEM/SOC平臺的管理


從企業和組織在整體安全防御體系的建設上來看,安全管理平臺SIEM/SOC是整體安全防御體系的頂層平臺。啟明星辰泰合智能運營系統TSOC-IOS接收安全運營中心的安全事件或告警,進行安全編排與事件自動化響應處置,直接與安全運營的目標聯系在一起,這對用戶來說是具有戰略意義的。


具體來說,啟明星辰泰合智能運營系統TSOC-IOS能夠將安全編排與自動化響應能力和SIEM/SOC中安全分析師角色進行緊密結合,最常見的情況是與來自SIEM/SOC的事件處置工作流直接相關。這一價值的關鍵指標是在一個SIEM解決方案中,幫助安全運營分析團隊提高執行任務的效率。


創建更好的事件調查平臺


這一價值同樣集中在運營團隊的安全分析人員身上,目標是幫助分析人員使用TSOC-IOS系統的威脅情報,增強其事件分析調查能力,從而更好地進行事件響應與處置。另外還可以對信譽庫、漏洞庫、資產庫、專家情報庫(如護網情報)等多源情報源進行匯聚,大大提高了威脅情報的識別率。


啟明星辰泰合智能運營系統TSOC-IOS除了豐富事件的調查數據外,還可以收集用戶環境內的安全事件,通過使用分析技術將關鍵信息進行提取,并做內部威脅情報(IOC)使用,或者通過觀察事件的真實性上吸取經驗教訓,為后續事件處置提供經驗支撐。


優化安全運營團隊和計劃管理


啟明星辰泰合智能運營系統TSOC-IOS為安全領導者(首席安全官CISO)提供一個工具和平臺,讓他們能夠以更多的信息和更快的速度對自己的計劃做出戰略決策和運營決策,并且運營團隊成員工作效率的高低也可通過一系列指標來衡量。例如,由調查小組創建的哪些流程對公司最重要?哪個效果最低?通過添加新的安全預防控制或措施,可以減少多少團隊操作?哪些團隊成員表現最佳,哪些成員需要更多培訓?


從本質上講,基于對安全運營團隊實際操作數據的分析,啟明星辰泰合智能運營系統TSOC-IOS可成為管理層和首席信息安全官(CISO)對團隊運營工作記錄和團隊管理優化的首選工具。


泰合智能運營系統TSOC-IOS借助公司完備的安全產品鏈優勢,可以很好地集成和整合現有的安全能力,進行安全事件的收集,評估其嚴重性,協調事件響應和補救,監測整個過程,并可以事件解決響應過程中人員短缺、改進告警分類質量和速度、減少事件響應時間、提高安全運營團隊整體工作效率等問題。