當(dāng)前位置：成都騰樂科技有限公司>>啟明星辰>>安全管理平臺(tái)(SOC)

安全管理平臺(tái)(SOC)

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：李先生查看聯(lián)系方式

更新時(shí)間：2021-09-16 13:58:40瀏覽次數(shù)：461次

聯(lián)系我時(shí)，請告知來自智慧城市網(wǎng)

產(chǎn)品分類 品牌分類

  啟明星辰

全部產(chǎn)品列表

暫無信息

成都騰樂科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：54條

所在地區(qū)：

聯(lián)系人：李先生

詢價(jià) 給他留言

產(chǎn)品簡介

泰合信息安全運(yùn)營中心系統(tǒng)應(yīng)用為本開放融合產(chǎn)品簡介泰合信息安全運(yùn)營中心（Security Operations Center）系統(tǒng)是一個(gè)以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，以客戶體驗(yàn)為指引，從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)和運(yùn)維四個(gè)維度建立起來的一套可度量的統(tǒng)一業(yè)務(wù)支撐平臺(tái)，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進(jìn)行可用性與性能的監(jiān)控、配置與事件的分析審計(jì)預(yù)警、風(fēng)險(xiǎn)與態(tài)勢的度量與評(píng)估、安全運(yùn)維流程的標(biāo)準(zhǔn)化、例行化和常態(tài)化，***終實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運(yùn)營。作為中國******的安全管理平臺(tái)之一，啟明星辰泰合信息安全運(yùn)營中心系統(tǒng)經(jīng)過10多年的持續(xù)發(fā)展，獲得了十多項(xiàng)發(fā)明，得到了國家多項(xiàng)專項(xiàng)基金的支持，并擁有目前國內(nèi)巨大的客戶群。根據(jù)賽迪顧問報(bào)告，從2008年~2014年連續(xù)七年位中國安全管理平臺(tái)市場，已經(jīng)成為了安全管理平臺(tái)領(lǐng)域倍受青睞的品牌。作為公司的重要業(yè)務(wù)之一，啟明星辰專門成立了泰合中心負(fù)責(zé)泰合信息安全運(yùn)營中心系統(tǒng)及其相關(guān)管理類系統(tǒng)的研發(fā)、咨詢、項(xiàng)目實(shí)施與運(yùn)維。泰合中心分別在北京、上海設(shè)有研發(fā)中心，總?cè)藬?shù)超過200人。借助泰合信息安全運(yùn)營中心系統(tǒng)，客戶可以將日常安全管理工作變無序?yàn)橛行?、化?fù)雜為簡單，全面......

詳細(xì)介紹

泰合信息安全運(yùn)營中心系統(tǒng)————應(yīng)用為本開放融合
產(chǎn)品簡介

泰合信息安全運(yùn)營中心（Security Operations Center）系統(tǒng)是一個(gè)以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，以客戶體驗(yàn)為指引，從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)和運(yùn)維四個(gè)維度建立起來的一套可度量的統(tǒng)一業(yè)務(wù)支撐平臺(tái)，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進(jìn)行可用性與性能的監(jiān)控、配置與事件的分析審計(jì)預(yù)警、風(fēng)險(xiǎn)與態(tài)勢的度量與評(píng)估、安全運(yùn)維流程的標(biāo)準(zhǔn)化、例行化和常態(tài)化，***終實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運(yùn)營。

作為中國******的安全管理平臺(tái)之一，啟明星辰泰合信息安全運(yùn)營中心系統(tǒng)經(jīng)過10多年的持續(xù)發(fā)展，獲得了十多項(xiàng)發(fā)明，得到了國家多項(xiàng)專項(xiàng)基金的支持，并擁有目前國內(nèi)巨大的客戶群。根據(jù)賽迪顧問報(bào)告，從2008年~2014年連續(xù)七年位中國安全管理平臺(tái)市場，已經(jīng)成為了安全管理平臺(tái)領(lǐng)域倍受青睞的品牌。

作為公司的重要業(yè)務(wù)之一，啟明星辰專門成立了泰合中心負(fù)責(zé)泰合信息安全運(yùn)營中心系統(tǒng)及其相關(guān)管理類系統(tǒng)的研發(fā)、咨詢、項(xiàng)目實(shí)施與運(yùn)維。泰合中心分別在北京、上海設(shè)有研發(fā)中心，總?cè)藬?shù)超過200人。

借助泰合信息安全運(yùn)營中心系統(tǒng)，客戶可以將日常安全管理工作變無序?yàn)橛行?、化?fù)雜為簡單，全面提升網(wǎng)絡(luò)安全管理能力：
※從局部安全提升為全局安全
※從單點(diǎn)防御提升為協(xié)同防御
※從模糊管理提升為量化管理
功能特點(diǎn)
泰合信息安全運(yùn)營中心系統(tǒng)基于開放式的軟件平臺(tái)設(shè)計(jì)架構(gòu)，由多個(gè)功能模塊組成，用戶可以自由選擇搭配，后續(xù)還能夠無縫升級(jí)。

系統(tǒng)的主要功能包括：
面向業(yè)務(wù)的統(tǒng)一安全管理
系統(tǒng)內(nèi)置業(yè)務(wù)建模工具，用戶可以構(gòu)建業(yè)務(wù)拓?fù)洌从硺I(yè)務(wù)支撐系統(tǒng)的資產(chǎn)構(gòu)成，并自動(dòng)構(gòu)建業(yè)務(wù)健康指標(biāo)體系，從業(yè)務(wù)的性能與可用性、業(yè)務(wù)的脆弱性和業(yè)務(wù)的威脅三個(gè)維度計(jì)算業(yè)務(wù)的健康度，協(xié)助用戶從業(yè)務(wù)的角度去分析業(yè)務(wù)可用性、業(yè)務(wù)安全事件和業(yè)務(wù)告警。
全面的日志采集
可以通過多種方式來收集設(shè)備和業(yè)務(wù)系統(tǒng)的日志，例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等等。
智能化安全事件關(guān)聯(lián)分析
借助******的智能事件關(guān)聯(lián)分析引擎，系統(tǒng)能夠?qū)崟r(shí)不間斷地對所有范式化后的日志流進(jìn)行安全事件關(guān)聯(lián)分析。系統(tǒng)為安全分析師提供了三種事件關(guān)聯(lián)分析技術(shù)，分別是：基于規(guī)則的關(guān)聯(lián)分析、基于情境的關(guān)聯(lián)分析和基于行為的關(guān)聯(lián)分析，并提供了豐富的可視化安全事件分析視圖，充分提升分析效率，結(jié)合威脅情報(bào)，更好的幫助安全分析師發(fā)現(xiàn)安全問題。
全面的脆弱性管理
系統(tǒng)實(shí)現(xiàn)與天鏡漏掃、網(wǎng)御漏掃和綠盟漏掃系統(tǒng)的實(shí)時(shí)高效聯(lián)動(dòng)，內(nèi)置安全配置核查功能，從技術(shù)和管理兩個(gè)維度進(jìn)行全面的資產(chǎn)和業(yè)務(wù)脆弱性管控。
主動(dòng)化的預(yù)警管理
用戶可以通過預(yù)警管理功能發(fā)布內(nèi)部及外部的早期預(yù)警信息，并與網(wǎng)絡(luò)中的IP資產(chǎn)進(jìn)行關(guān)聯(lián)，分析出可能受影響的資產(chǎn)，提前讓用戶了解業(yè)務(wù)系統(tǒng)可能遭受的攻擊和潛在的安全隱患。系統(tǒng)支持內(nèi)部預(yù)警和外部預(yù)警；預(yù)警類型包括安全通告、攻擊預(yù)警、漏洞預(yù)警和病毒預(yù)警等；預(yù)警信息包括預(yù)備預(yù)警、正式預(yù)警和歸檔預(yù)警三個(gè)狀態(tài)。
主動(dòng)化的網(wǎng)絡(luò)威脅情報(bào)利用
系統(tǒng)提供主動(dòng)化的威脅情報(bào)采集，通過采集實(shí)時(shí)威脅情報(bào)，結(jié)合規(guī)則關(guān)聯(lián)和觀察列表等分析方式，使安全管理人員及時(shí)發(fā)現(xiàn)來自已發(fā)現(xiàn)的外部攻擊源的威脅。
基于風(fēng)險(xiǎn)矩陣的量化安全風(fēng)險(xiǎn)評(píng)估
系統(tǒng)參照GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范、ISO 27005:2008信息安全風(fēng)險(xiǎn)管理，以及OWASP威脅建模項(xiàng)目中風(fēng)險(xiǎn)計(jì)算模型的要求，設(shè)計(jì)了一套實(shí)用化的風(fēng)險(xiǎn)計(jì)算模型，實(shí)現(xiàn)了量化的安全風(fēng)險(xiǎn)估算和評(píng)估。
指標(biāo)化宏觀態(tài)勢感知
針對系統(tǒng)收集到的海量安全事件，系統(tǒng)借助地址熵分析、熱點(diǎn)分析、威脅態(tài)勢分析、KPI分析等數(shù)據(jù)挖掘技術(shù)，幫助管理員從宏觀層面把握整體安全態(tài)勢，對重大威脅進(jìn)行識(shí)別、定位、預(yù)測和跟蹤。
多樣的安全響應(yīng)管理
系統(tǒng)具備完善的響應(yīng)管理功能，能夠根據(jù)用戶設(shè)定的各種觸發(fā)條件，通過多種方式（例如郵件、短信、聲音、SNMP Trap、即時(shí)消息、工單等）通知用戶，并觸發(fā)響應(yīng)處理流程，直至跟蹤到問題處理完畢，從而實(shí)現(xiàn)安全事件的閉環(huán)管理。
豐富靈活的報(bào)表報(bào)告
出具報(bào)表報(bào)告是安全管理平臺(tái)的重要用途，系統(tǒng)內(nèi)置了豐富的報(bào)表模板，包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、綜合審計(jì)報(bào)告，審計(jì)人員可以根據(jù)需要生成不同的報(bào)表。系統(tǒng)內(nèi)置報(bào)表生成調(diào)度器，可以定時(shí)自動(dòng)生成日報(bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)，并支持以郵件等方式自動(dòng)投遞，支持以PDF、Excel、Word等格式導(dǎo)出，支持打印。
系統(tǒng)還內(nèi)置了一套報(bào)表編輯器，用戶可以自行設(shè)計(jì)報(bào)表，包括報(bào)表的頁面版式、統(tǒng)計(jì)內(nèi)容、顯示風(fēng)格等。
流安全分析
除了采集各類安全事件，系統(tǒng)還能夠采集形如NetFlow的流量數(shù)據(jù)并進(jìn)行可視化展示。針對采集來的NetFlow流量數(shù)據(jù)的分析，系統(tǒng)能夠建立網(wǎng)絡(luò)流量模型，通過泰合*的基于流量基線的分析算法，發(fā)現(xiàn)網(wǎng)絡(luò)異常行為。
知識(shí)管理
系統(tǒng)具有國內(nèi)完善的安全管理知識(shí)庫系統(tǒng)，內(nèi)容涵蓋安全事件庫、安全策略庫、安全公告庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、案例庫、報(bào)表庫等，并提供定期或者不定期的知識(shí)庫升級(jí)服務(wù)。
用戶管理
系統(tǒng)采用的管理體制，默認(rèn)設(shè)置了用戶管理員、系統(tǒng)管理員、審計(jì)管理員分別管理。系統(tǒng)用戶管理采用基于角色的訪問控制策略，即依據(jù)對系統(tǒng)中角色行為來限制對資源的訪問。
自身系統(tǒng)管理
實(shí)現(xiàn)了系統(tǒng)自身安全及維護(hù)管理。主要包括組織管理、系統(tǒng)數(shù)據(jù)庫及功能組件運(yùn)行狀態(tài)監(jiān)控、日志維護(hù)及其他一些與系統(tǒng)本身相關(guān)的運(yùn)行維護(hù)的管理和配置功能。
一體化的安全管控界面
系統(tǒng)提供了強(qiáng)大的一體化安全管控功能界面，為不同層級(jí)的用戶提供了多視角、多層次的管理視圖。
典型應(yīng)用
泰合信息安全運(yùn)營中心系統(tǒng)廣泛應(yīng)用于金融、電信、電力、能源、煙草、媒體、教育、******和大中型企業(yè)。系統(tǒng)尤其能夠滿足客戶對于信息系統(tǒng)等級(jí)保護(hù)和企業(yè)內(nèi)部控制的要求。
下圖展示了系統(tǒng)的一個(gè)典型部署場景。作為系統(tǒng)核心的安全管理平臺(tái)的管理中心可以部署在一個(gè)網(wǎng)絡(luò)可達(dá)的區(qū)域，實(shí)現(xiàn)對全網(wǎng)IT資產(chǎn)的集中化信息采集、分析和管控。對于分散的IT資產(chǎn)，系統(tǒng)提供了可以分布式部署的安全信息采集器，針對分散的區(qū)域進(jìn)行安全信息的采集，并轉(zhuǎn)發(fā)給安全管理平臺(tái)。管理員可以通過瀏覽器在遠(yuǎn)程登錄安全管理平臺(tái)進(jìn)行各項(xiàng)操作。

對于大型的政府機(jī)構(gòu)或者企事業(yè)單位，系統(tǒng)還支持多級(jí)級(jí)聯(lián)部署模式，以適合客戶分級(jí)管理的體制。
技術(shù)優(yōu)勢
——提供全面的一站式安全運(yùn)營中心解決方案，內(nèi)置網(wǎng)絡(luò)管理、安全管理和運(yùn)維管理功能，并能夠靈活選擇功能模塊 ;
——系統(tǒng)簡單實(shí)用、界面美觀大方、支持換膚、內(nèi)置豐富的儀表板，適用于各級(jí)管理人員 ;
——支持對超過140種國內(nèi)外主流設(shè)備和系統(tǒng)（不斷更新）日志及事件的高速采集、范式化、關(guān)聯(lián)分析、安全存儲(chǔ)和響應(yīng)，無須開發(fā)即可支持新設(shè)備 ;
——具有國內(nèi)***完善的安全管理知識(shí)庫，內(nèi)容涵蓋安全事件庫、安全策略庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、案例庫等 ;
——具備國內(nèi)*********的安全事件關(guān)聯(lián)分析與態(tài)勢感知能力，實(shí)現(xiàn)對全網(wǎng)安全風(fēng)險(xiǎn)的量化分析、安全態(tài)勢評(píng)估，并具有態(tài)勢預(yù)測的能力 ;
——國內(nèi)******個(gè)采用大數(shù)據(jù)分析架構(gòu)的安全管理平臺(tái)，采用了主流的大數(shù)據(jù)分析架構(gòu)和技術(shù)，充分運(yùn)用并行分布式信息采集、計(jì)算和存儲(chǔ)技術(shù)，實(shí)現(xiàn)計(jì)算能力的水平彈性擴(kuò)展，保護(hù)客戶已有投資系統(tǒng)采用開放的、柔性化的平臺(tái)架構(gòu)設(shè)計(jì)，可伸縮、可裁剪、可擴(kuò)展、可集成 ;
——強(qiáng)大的客戶化定制能力，擁有一支國內(nèi)***專業(yè)的定制開發(fā)團(tuán)隊(duì)和實(shí)施運(yùn)維團(tuán)隊(duì) ;

其他推薦產(chǎn)品更多>>