泰合信息安全運營中心系統(tǒng)——應用為本開放融合

產品簡介

泰合信息安全運營中心（SecurityOperationCenter）系統(tǒng)是一個面向全網IT資源的集中安全管理平臺。她通過對網絡中各類IT資源的安全域劃分，以及海量異構網絡與安全事件的采集、處理和分析，面向業(yè)務信息系統(tǒng)建立一套可度量的風險模型，使得各級管理員能夠實現全網的資產運行監(jiān)控、事件分析與審計、風險評估與度量、預警與響應、態(tài)勢分析，并借助標準化的流程管理實現持續(xù)的安全運營。

作為中國最早研發(fā)和最領先的安全管理平臺之一，啟明星辰泰合信息安全運營中心系統(tǒng)經過9年多的持續(xù)發(fā)展，獲得了十多項發(fā)明專利，得到了國家多項專項基金的支持，并擁有目前國內最多的客戶群。根據賽迪顧問報告，從2008年到2010年連續(xù)三年位居中國安全管理平臺市場占有率第一，已經成為了安全管理平臺領域的國內第一品牌。

作為公司的重要業(yè)務之一，啟明星辰專門成立了泰合中心負責泰合信息安全運營中心系統(tǒng)及其相關管理類系統(tǒng)的研發(fā)、咨詢、項目實施與運維。泰合中心分別在北京和上海設有研發(fā)中心，總人數超過100人。

借助泰合信息安全運營中心（SOC）系統(tǒng)，客戶可以將日常安全管理工作變無序為有序、化復雜為簡單，全面提升網絡安全管理能力：

1.從局部安全提升為全局安全

2.從單點防御提升為協(xié)同防御

3.從模糊管理提升為量化管理

功能特點

泰合信息安全運營中心系統(tǒng)基于開放式的軟件平臺設計架構，由多個功能模塊組成，用戶可以自由選擇搭配，后續(xù)還能夠無縫升級。

系統(tǒng)的主要功能包括：

網絡運行監(jiān)控

系統(tǒng)能夠對全網的各類網絡設備、安全設備、主機、數據庫、應用系統(tǒng)等實時、細粒度的運行監(jiān)控，及時發(fā)現網絡中的可用性故障，并進行故障定位和告警響應，確保重要業(yè)務信息系統(tǒng)的可用性和業(yè)務連續(xù)性。

系統(tǒng)能夠形象地展示出用戶的網絡拓撲，并動態(tài)展示拓撲節(jié)點的運行狀態(tài)，還能夠根據用戶管理的組織和部門結構在地圖上展示出設備或者設備組的地理位置。

事件及流量管理

系統(tǒng)能夠采集全網中各類網絡設備、安全設備、主機、數據庫、應用系統(tǒng)等的日志、告警和事件，并對這些信息進行范式化、過濾、歸并，形成統(tǒng)一的事件格式，包括統(tǒng)一事件嚴重等級、統(tǒng)一事件類型和名稱等，使得管理員能夠在系統(tǒng)的管理控制臺上方便地瀏覽所有安全事件，并確保信息的一致性。針對所有安全事件，系統(tǒng)能夠借助泰合獨有的事件關聯(lián)分析引擎進行多種事件關聯(lián)分析，包括規(guī)則關聯(lián)、漏洞管理、統(tǒng)計關聯(lián)，等等。

除了采集各類安全事件，系統(tǒng)還能夠采集形如NetFlow的流量日志。針對采集來的NetFlow流量日志的分析，系統(tǒng)能夠建立網絡流量模型，通過泰合特有的基于流量基線的分析算法，發(fā)現網絡異常行為。

脆弱性管理

系統(tǒng)支持將各類第三方漏洞掃描、應用掃描和人工評估的漏洞信息整合到一起，形成基于資產和業(yè)務的漏洞信息庫，并計算資產和業(yè)務的脆弱性。系統(tǒng)能夠對新發(fā)現的漏洞信息進行預警通告。

安全預警與風險管理

系統(tǒng)可以遵循《GB-T20984-2007信息安全技術信息安全風險評估規(guī)范》標準的推薦要求對用戶業(yè)務信息系統(tǒng)進行風險評估與分析，結合資產及業(yè)務的價值、脆弱性和威脅信息，計算資產或業(yè)務的風險等級，并進行預警和展示。系統(tǒng)還能對重要的威脅事件、漏洞信息進行預警和展示。

態(tài)勢分析

泰合安全運營中心系統(tǒng)是國內首個具備態(tài)勢宏觀分析能力的安全管理平臺。針對系統(tǒng)收集到的海量安全事件，系統(tǒng)借助地址熵分析、三元組分析、熱點驗證分析等數據挖掘技術，幫助管理員從宏觀層面把握整體安全態(tài)勢，對重大威脅進行識別、定位、預測和跟蹤。

響應管理

系統(tǒng)具備完善的響應管理功能，能夠根據用戶設定的各種觸發(fā)條件，通過多種方式（例如郵件、短信、聲音、SNMPTrap等）通知用戶，并觸發(fā)可以自定義的響應處理流程，直至跟蹤到問題處理完畢，從而實現安全事件的閉環(huán)管理。

系統(tǒng)支持設備控制腳本，允許管理員自動對設備進行操作控制，及時阻斷攻擊源。系統(tǒng)內置工作流引擎，能夠進行響應處理流程的自定義。系統(tǒng)具備開放式接口，能夠與第三方運維管理系統(tǒng)實現對接。

知識管理

系統(tǒng)具有國內最完善的安全管理知識庫系統(tǒng)，內容涵蓋安全事件庫、安全策略庫、安全公告庫、預警信息庫、漏洞庫、關聯(lián)規(guī)則庫、處理預案庫、工作流程庫、案例庫、報表庫等，并提供定期或者不定期的知識庫升級服務。

用戶管理

系統(tǒng)采用三權分立的管理體制，默認設置了用戶管理系統(tǒng)管理員、安全運營中心管理員、審計管理員分別管理。系統(tǒng)用戶管理采用基于角色的訪問控制策略，即依據對系統(tǒng)中角色行為來限制對資源的訪問。

自身系統(tǒng)管理

實現了系統(tǒng)自身安全及維護管理。主要包括組織管理、系統(tǒng)數據庫及功能組件運行狀態(tài)監(jiān)控、日志維護及其他一些與系統(tǒng)本身相關的運行維護的管理和配置功能。

信息展示

系統(tǒng)為客戶提供了多樣化的信息展示方式。包括：整合網絡的可視化視圖、具體應用服務的運行細粒度視圖、基于規(guī)則的安全事件交叉視圖、基于資產及安全域的風險視圖，等等。

報表報告

系統(tǒng)具備實時和調度報表功能，能夠根據各種統(tǒng)計條件實時動態(tài)地產生豐富的統(tǒng)計報表，也可以根據客戶自定義的調度計劃定期自動生成報表報告。系統(tǒng)支持客戶自定義報表功能，能夠生成各類客戶化的報表報告。

典型應用

產品榮譽

CCID：2008年到2010年連續(xù)三年中國安全管理平臺市場占有率第一

中國計算機用戶協(xié)會信息防護分會頒發(fā)的2006年度計算機網絡和信息防護解決方案優(yōu)秀獎

2006年度《中國計算機報》編輯選擇獎

2008年度《計算機世界》年度產品獎

技術優(yōu)勢

提供全面的一站式安全運營中心解決方案，內置網絡管理、安全管理和運維管理功能，并能夠靈活選擇功能模塊

系統(tǒng)簡單實用、界面美觀大方、內置豐富的儀表板，適用于各級管理人員

支持對超過130種國內外主流設備和系統(tǒng)日志及事件的高速采集、范式化、關聯(lián)分析、安全存儲和響應

具有國內最完善的安全管理知識庫，內容涵蓋安全事件庫、安全策略庫、安全公告庫、預警信息庫、漏洞庫、關聯(lián)規(guī)則庫、處理預案庫、工作流程庫、案例庫、報表庫等，并可以升級

具備國內最領先的安全事件關聯(lián)分析與態(tài)勢感知能力，實現對全網安全風險的量化分析、安全態(tài)勢評估，并具有態(tài)勢預測的能力

內置基于工作流的安全突發(fā)事件響應管理功能及處理流程

強大的客戶化定制能力，包括基于開放架構的管理平臺和一支國內最專業(yè)的定制開發(fā)團隊
 

【編輯推薦】

1. SOC 2.0：下一代安全運營中心先睹為快
2. 三大措施設置數據庫 保障網站安全運營
3. 信息安全運營中心在大中型企業(yè)中的應用
4. 怎樣為數字煙草行業(yè)建設信息安全運營中心