泰合信息安全運(yùn)營(yíng)中心系統(tǒng)——應(yīng)用為本開(kāi)放融合

產(chǎn)品簡(jiǎn)介

泰合信息安全運(yùn)營(yíng)中心（SecurityOperationCenter）系統(tǒng)是一個(gè)面向全網(wǎng)IT資源的集中安全管理平臺(tái)。她通過(guò)對(duì)網(wǎng)絡(luò)中各類IT資源的安全域劃分，以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集、處理和分析，面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風(fēng)險(xiǎn)模型，使得各級(jí)管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運(yùn)行監(jiān)控、事件分析與審計(jì)、風(fēng)險(xiǎn)評(píng)估與度量、預(yù)警與響應(yīng)、態(tài)勢(shì)分析，并借助標(biāo)準(zhǔn)化的流程管理實(shí)現(xiàn)持續(xù)的安全運(yùn)營(yíng)。

作為中國(guó)最早研發(fā)和最領(lǐng)先的安全管理平臺(tái)之一，啟明星辰泰合信息安全運(yùn)營(yíng)中心系統(tǒng)經(jīng)過(guò)9年多的持續(xù)發(fā)展，獲得了十多項(xiàng)發(fā)明專利，得到了國(guó)家多項(xiàng)專項(xiàng)基金的支持，并擁有目前國(guó)內(nèi)最多的客戶群。根據(jù)賽迪顧問(wèn)報(bào)告，從2008年到2010年連續(xù)三年位居中國(guó)安全管理平臺(tái)市場(chǎng)占有率第一，已經(jīng)成為了安全管理平臺(tái)領(lǐng)域的國(guó)內(nèi)第一品牌。

作為公司的重要業(yè)務(wù)之一，啟明星辰專門(mén)成立了泰合中心負(fù)責(zé)泰合信息安全運(yùn)營(yíng)中心系統(tǒng)及其相關(guān)管理類系統(tǒng)的研發(fā)、咨詢、項(xiàng)目實(shí)施與運(yùn)維。泰合中心分別在北京和上海設(shè)有研發(fā)中心，總?cè)藬?shù)超過(guò)100人。

借助泰合信息安全運(yùn)營(yíng)中心（SOC）系統(tǒng)，客戶可以將日常安全管理工作變無(wú)序?yàn)橛行颉⒒瘡?fù)雜為簡(jiǎn)單，全面提升網(wǎng)絡(luò)安全管理能力：

1.從局部安全提升為全局安全

2.從單點(diǎn)防御提升為協(xié)同防御

3.從模糊管理提升為量化管理

功能特點(diǎn)

泰合信息安全運(yùn)營(yíng)中心系統(tǒng)基于開(kāi)放式的軟件平臺(tái)設(shè)計(jì)架構(gòu)，由多個(gè)功能模塊組成，用戶可以自由選擇搭配，后續(xù)還能夠無(wú)縫升級(jí)。

系統(tǒng)的主要功能包括：

網(wǎng)絡(luò)運(yùn)行監(jiān)控

系統(tǒng)能夠?qū)θW(wǎng)的各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等實(shí)時(shí)、細(xì)粒度的運(yùn)行監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的可用性故障，并進(jìn)行故障定位和告警響應(yīng)，確保重要業(yè)務(wù)信息系統(tǒng)的可用性和業(yè)務(wù)連續(xù)性。

系統(tǒng)能夠形象地展示出用戶的網(wǎng)絡(luò)拓?fù)洌?dòng)態(tài)展示拓?fù)涔?jié)點(diǎn)的運(yùn)行狀態(tài)，還能夠根據(jù)用戶管理的組織和部門(mén)結(jié)構(gòu)在地圖上展示出設(shè)備或者設(shè)備組的地理位置。

事件及流量管理

系統(tǒng)能夠采集全網(wǎng)中各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等的日志、告警和事件，并對(duì)這些信息進(jìn)行范式化、過(guò)濾、歸并，形成統(tǒng)一的事件格式，包括統(tǒng)一事件嚴(yán)重等級(jí)、統(tǒng)一事件類型和名稱等，使得管理員能夠在系統(tǒng)的管理控制臺(tái)上方便地瀏覽所有安全事件，并確保信息的一致性。針對(duì)所有安全事件，系統(tǒng)能夠借助泰合獨(dú)有的事件關(guān)聯(lián)分析引擎進(jìn)行多種事件關(guān)聯(lián)分析，包括規(guī)則關(guān)聯(lián)、漏洞管理、統(tǒng)計(jì)關(guān)聯(lián)，等等。

除了采集各類安全事件，系統(tǒng)還能夠采集形如NetFlow的流量日志。針對(duì)采集來(lái)的NetFlow流量日志的分析，系統(tǒng)能夠建立網(wǎng)絡(luò)流量模型，通過(guò)泰合特有的基于流量基線的分析算法，發(fā)現(xiàn)網(wǎng)絡(luò)異常行為。

脆弱性管理

系統(tǒng)支持將各類第三方漏洞掃描、應(yīng)用掃描和人工評(píng)估的漏洞信息整合到一起，形成基于資產(chǎn)和業(yè)務(wù)的漏洞信息庫(kù)，并計(jì)算資產(chǎn)和業(yè)務(wù)的脆弱性。系統(tǒng)能夠?qū)π掳l(fā)現(xiàn)的漏洞信息進(jìn)行預(yù)警通告。

安全預(yù)警與風(fēng)險(xiǎn)管理

系統(tǒng)可以遵循《GB-T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》標(biāo)準(zhǔn)的推薦要求對(duì)用戶業(yè)務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估與分析，結(jié)合資產(chǎn)及業(yè)務(wù)的價(jià)值、脆弱性和威脅信息，計(jì)算資產(chǎn)或業(yè)務(wù)的風(fēng)險(xiǎn)等級(jí)，并進(jìn)行預(yù)警和展示。系統(tǒng)還能對(duì)重要的威脅事件、漏洞信息進(jìn)行預(yù)警和展示。

態(tài)勢(shì)分析

泰合安全運(yùn)營(yíng)中心系統(tǒng)是國(guó)內(nèi)首個(gè)具備態(tài)勢(shì)宏觀分析能力的安全管理平臺(tái)。針對(duì)系統(tǒng)收集到的海量安全事件，系統(tǒng)借助地址熵分析、三元組分析、熱點(diǎn)驗(yàn)證分析等數(shù)據(jù)挖掘技術(shù)，幫助管理員從宏觀層面把握整體安全態(tài)勢(shì)，對(duì)重大威脅進(jìn)行識(shí)別、定位、預(yù)測(cè)和跟蹤。

響應(yīng)管理

系統(tǒng)具備完善的響應(yīng)管理功能，能夠根據(jù)用戶設(shè)定的各種觸發(fā)條件，通過(guò)多種方式（例如郵件、短信、聲音、SNMPTrap等）通知用戶，并觸發(fā)可以自定義的響應(yīng)處理流程，直至跟蹤到問(wèn)題處理完畢，從而實(shí)現(xiàn)安全事件的閉環(huán)管理。

系統(tǒng)支持設(shè)備控制腳本，允許管理員自動(dòng)對(duì)設(shè)備進(jìn)行操作控制，及時(shí)阻斷攻擊源。系統(tǒng)內(nèi)置工作流引擎，能夠進(jìn)行響應(yīng)處理流程的自定義。系統(tǒng)具備開(kāi)放式接口，能夠與第三方運(yùn)維管理系統(tǒng)實(shí)現(xiàn)對(duì)接。

知識(shí)管理

系統(tǒng)具有國(guó)內(nèi)最完善的安全管理知識(shí)庫(kù)系統(tǒng)，內(nèi)容涵蓋安全事件庫(kù)、安全策略庫(kù)、安全公告庫(kù)、預(yù)警信息庫(kù)、漏洞庫(kù)、關(guān)聯(lián)規(guī)則庫(kù)、處理預(yù)案庫(kù)、工作流程庫(kù)、案例庫(kù)、報(bào)表庫(kù)等，并提供定期或者不定期的知識(shí)庫(kù)升級(jí)服務(wù)。

用戶管理

系統(tǒng)采用三權(quán)分立的管理體制，默認(rèn)設(shè)置了用戶管理系統(tǒng)管理員、安全運(yùn)營(yíng)中心管理員、審計(jì)管理員分別管理。系統(tǒng)用戶管理采用基于角色的訪問(wèn)控制策略，即依據(jù)對(duì)系統(tǒng)中角色行為來(lái)限制對(duì)資源的訪問(wèn)。

自身系統(tǒng)管理

實(shí)現(xiàn)了系統(tǒng)自身安全及維護(hù)管理。主要包括組織管理、系統(tǒng)數(shù)據(jù)庫(kù)及功能組件運(yùn)行狀態(tài)監(jiān)控、日志維護(hù)及其他一些與系統(tǒng)本身相關(guān)的運(yùn)行維護(hù)的管理和配置功能。

信息展示

系統(tǒng)為客戶提供了多樣化的信息展示方式。包括：整合網(wǎng)絡(luò)的可視化視圖、具體應(yīng)用服務(wù)的運(yùn)行細(xì)粒度視圖、基于規(guī)則的安全事件交叉視圖、基于資產(chǎn)及安全域的風(fēng)險(xiǎn)視圖，等等。

報(bào)表報(bào)告

系統(tǒng)具備實(shí)時(shí)和調(diào)度報(bào)表功能，能夠根據(jù)各種統(tǒng)計(jì)條件實(shí)時(shí)動(dòng)態(tài)地產(chǎn)生豐富的統(tǒng)計(jì)報(bào)表，也可以根據(jù)客戶自定義的調(diào)度計(jì)劃定期自動(dòng)生成報(bào)表報(bào)告。系統(tǒng)支持客戶自定義報(bào)表功能，能夠生成各類客戶化的報(bào)表報(bào)告。

典型應(yīng)用

產(chǎn)品榮譽(yù)

CCID：2008年到2010年連續(xù)三年中國(guó)安全管理平臺(tái)市場(chǎng)占有率第一

中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息防護(hù)分會(huì)頒發(fā)的2006年度計(jì)算機(jī)網(wǎng)絡(luò)和信息防護(hù)解決方案優(yōu)秀獎(jiǎng)

2006年度《中國(guó)計(jì)算機(jī)報(bào)》編輯選擇獎(jiǎng)

2008年度《計(jì)算機(jī)世界》年度產(chǎn)品獎(jiǎng)

技術(shù)優(yōu)勢(shì)

提供全面的一站式安全運(yùn)營(yíng)中心解決方案，內(nèi)置網(wǎng)絡(luò)管理、安全管理和運(yùn)維管理功能，并能夠靈活選擇功能模塊

系統(tǒng)簡(jiǎn)單實(shí)用、界面美觀大方、內(nèi)置豐富的儀表板，適用于各級(jí)管理人員

支持對(duì)超過(guò)130種國(guó)內(nèi)外主流設(shè)備和系統(tǒng)日志及事件的高速采集、范式化、關(guān)聯(lián)分析、安全存儲(chǔ)和響應(yīng)

具有國(guó)內(nèi)最完善的安全管理知識(shí)庫(kù)，內(nèi)容涵蓋安全事件庫(kù)、安全策略庫(kù)、安全公告庫(kù)、預(yù)警信息庫(kù)、漏洞庫(kù)、關(guān)聯(lián)規(guī)則庫(kù)、處理預(yù)案庫(kù)、工作流程庫(kù)、案例庫(kù)、報(bào)表庫(kù)等，并可以升級(jí)

具備國(guó)內(nèi)最領(lǐng)先的安全事件關(guān)聯(lián)分析與態(tài)勢(shì)感知能力，實(shí)現(xiàn)對(duì)全網(wǎng)安全風(fēng)險(xiǎn)的量化分析、安全態(tài)勢(shì)評(píng)估，并具有態(tài)勢(shì)預(yù)測(cè)的能力

內(nèi)置基于工作流的安全突發(fā)事件響應(yīng)管理功能及處理流程

強(qiáng)大的客戶化定制能力，包括基于開(kāi)放架構(gòu)的管理平臺(tái)和一支國(guó)內(nèi)最專業(yè)的定制開(kāi)發(fā)團(tuán)隊(duì)
 

【編輯推薦】

1. SOC 2.0：下一代安全運(yùn)營(yíng)中心先睹為快
2. 三大措施設(shè)置數(shù)據(jù)庫(kù) 保障網(wǎng)站安全運(yùn)營(yíng)
3. 信息安全運(yùn)營(yíng)中心在大中型企業(yè)中的應(yīng)用
4. 怎樣為數(shù)字煙草行業(yè)建設(shè)信息安全運(yùn)營(yíng)中心