管理平臺(tái)泰合安管平臺(tái)(SOC)技術(shù)白皮書(shū)啟明星辰

1、管理平臺(tái)-泰合安管平臺(tái)(SOC)TOC o 1-5 h z HYPERLINK l bookmark0管理平臺(tái)-泰合安管平臺(tái)(SOC)1 HYPERLINK l bookmark2一、產(chǎn)品簡(jiǎn)介2 HYPERLINK l bookmark4二、功能特點(diǎn)3 HYPERLINK l bookmark6三、典型應(yīng)用6 HYPERLINK l bookmark8四、產(chǎn)品榮譽(yù)7 HYPERLINK l bookmark12五、技術(shù)優(yōu)勢(shì)9、產(chǎn)品簡(jiǎn)介泰合信息安全運(yùn)營(yíng)中心(SecurityOperationCenter)系統(tǒng)是一個(gè)面向全網(wǎng)IT資源的集中安全管理平臺(tái)。她通過(guò)対網(wǎng)絡(luò)中各類IT資源的安全域劃分，以及海

2、最異構(gòu)網(wǎng)絡(luò)與安全事件的采集、處理和分析，而向業(yè)務(wù)信息系統(tǒng)建立一套可度帚的風(fēng)險(xiǎn)模型，使得各級(jí)管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運(yùn)行監(jiān)控、事件分析與審計(jì)、風(fēng)險(xiǎn)評(píng)估與度最、預(yù)警與響應(yīng)、態(tài)勢(shì)分析，并借助標(biāo)準(zhǔn)化的流程管理實(shí)現(xiàn)持續(xù)的安全運(yùn)營(yíng)。or.wsnormanWAAM見(jiàn)4是匚2MiirxnusAsiiiifmiudjt剛nnvMMreSlvfrO*mm(4nr泰含複豊毀全jgge心廉規(guī)作為中國(guó)最早研發(fā)和最領(lǐng)先的安全管理平臺(tái)Z，啟明星辰泰合信息安全運(yùn)營(yíng)中心系統(tǒng)經(jīng)過(guò)9年多的持續(xù)發(fā)展，獲得了十多項(xiàng)發(fā)明專利，得到了國(guó)家多項(xiàng)專項(xiàng)基金的支持，并擁有目前國(guó)內(nèi)最多的客戶群。根據(jù)賽迪顧問(wèn)報(bào)告，從2008年到2010年連續(xù)三年位居

3、中國(guó)安全管理平臺(tái)市場(chǎng)占有率第一，已經(jīng)成為了安全管理平臺(tái)領(lǐng)域的國(guó)內(nèi)第一品牌。作為公司的重要業(yè)務(wù)Z，啟明星辰專門成立了泰合中心負(fù)責(zé)泰合信息安全運(yùn)營(yíng)中心系統(tǒng)及其相關(guān)管理類系統(tǒng)的研發(fā)、咨詢、項(xiàng)目實(shí)池與運(yùn)維。泰合中心分別在北京和上海設(shè)有研發(fā)中心，總?cè)藬?shù)超過(guò)100人。進(jìn)入安全管理平臺(tái)專區(qū)借助泰合信息安全運(yùn)營(yíng)中心(SOC)系統(tǒng)，客戶可以將口常安全管理工作變無(wú)序?yàn)橛行颉⒒瘡?fù)雜為簡(jiǎn)單，全面提升網(wǎng)絡(luò)安全管理能力：從局部安全提升為全局安全從單點(diǎn)防御提升為協(xié)同防御從模糊管理提升為起化管理二、功能特點(diǎn)窗體頂端泰合信息安全運(yùn)營(yíng)中心系統(tǒng)基開(kāi)放式的軟件平臺(tái)設(shè)計(jì)架構(gòu)，由多個(gè)功能模塊組成，用戶可以自由選擇搭配，后續(xù)還能夠無(wú)縫升級(jí)

4、。啟明星辰泰合信息安全運(yùn)營(yíng)中心功能結(jié)構(gòu)示意圖響應(yīng)申制外部系統(tǒng)系統(tǒng)的主要功能包括：網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)能夠?qū)θW(wǎng)的各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等實(shí)時(shí)、細(xì)粒度的運(yùn)行監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的可用性故障，并進(jìn)行故障定位和告警響應(yīng)，確保重要業(yè)務(wù)信息系統(tǒng)的可用性和業(yè)務(wù)連續(xù)性。系統(tǒng)能夠形彖地展示出用戶的網(wǎng)絡(luò)拓?fù)?，并?dòng)態(tài)展示拓?fù)涔?jié)點(diǎn)的運(yùn)行狀態(tài)，還能夠根據(jù)用戶管理的組織和部門結(jié)構(gòu)在地圖上展示出設(shè)備或者設(shè)備組的地理位置。事件及流屋管理系統(tǒng)能夠采集全網(wǎng)中各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等的口志、告警和事件，并対這些信息進(jìn)行范式化、過(guò)濾、歸并，形成統(tǒng)一的事件格式，包括統(tǒng)一事件嚴(yán)重等級(jí)、統(tǒng)一事

5、件類型和名稱等，使得管理員能夠在系統(tǒng)的管理控制臺(tái)上方便地瀏覽所有安全事件，并確保信息的一致性。針對(duì)所有安全事件，系統(tǒng)能夠借助泰合獨(dú)有的事件關(guān)聯(lián)分析引擎進(jìn)行多種事件關(guān)聯(lián)分析，包括規(guī)則關(guān)聯(lián)、漏洞管理、統(tǒng)計(jì)關(guān)聯(lián)，等等。除了采集各類安全事件，系統(tǒng)還能夠采集形如NetFlow的流最口志。針對(duì)采集來(lái)的NetFlow流最口書(shū)的分析，系統(tǒng)能夠建立網(wǎng)絡(luò)流最模型，通過(guò)泰合特有的基流起基線的分析算法，發(fā)現(xiàn)網(wǎng)絡(luò)異常行為。脆弱性管理系統(tǒng)支持將各類第三方漏洞打描、應(yīng)用掃描和人工評(píng)估的漏洞信息整合到一起，形成基資產(chǎn)和業(yè)務(wù)的漏洞信息庫(kù)，并計(jì)算資產(chǎn)和業(yè)務(wù)的脆弱性。系統(tǒng)能夠?qū)π掳l(fā)現(xiàn)的漏洞信息進(jìn)行預(yù)警通告。安全預(yù)警與風(fēng)險(xiǎn)管理系統(tǒng)可

6、以遵循GB-T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范標(biāo)準(zhǔn)的推薦要求對(duì)用戶業(yè)務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估與分析，結(jié)合資產(chǎn)及業(yè)務(wù)的價(jià)值、脆弱性和威脅信息，計(jì)算資產(chǎn)或業(yè)務(wù)的風(fēng)險(xiǎn)等級(jí)，并進(jìn)行預(yù)警和展示。系統(tǒng)還能對(duì)重耍的威脅事件、漏洞信息進(jìn)行預(yù)警和展示。態(tài)勢(shì)分析泰合安全運(yùn)營(yíng)中心系統(tǒng)是國(guó)內(nèi)首個(gè)具備態(tài)勢(shì)宏觀分析能力的安全管理平臺(tái)。針對(duì)系統(tǒng)收集到的海最安全事件，系統(tǒng)借助地址爛分析、三元組分析、熱點(diǎn)驗(yàn)證分析等數(shù)據(jù)挖掘技術(shù)，幫助管理員從宏觀層面把握整體安全態(tài)勢(shì)，対重人威脅進(jìn)行識(shí)別、定位、預(yù)測(cè)和跟蹤。響應(yīng)管理系統(tǒng)具備完善的響應(yīng)管理功能，能夠根據(jù)用戶設(shè)定的各種觸發(fā)條件，通過(guò)多種方式（例如郵件、短信、卅音、SN

7、MPTrap等）通知用戶，并觸發(fā)可以自定義的響應(yīng)處理流程，直至跟蹤到問(wèn)題處理完畢，從而實(shí)現(xiàn)安全事件的閉壞管理。系統(tǒng)支持設(shè)備控制腳本，允許管理員自動(dòng)對(duì)設(shè)備進(jìn)行操作控制，及時(shí)阻斷攻擊源。系統(tǒng)內(nèi)置工作流引擎，能夠進(jìn)行響應(yīng)處理流程的自定義。系統(tǒng)貝備開(kāi)放式接II,能夠與第三方運(yùn)維管理系統(tǒng)實(shí)現(xiàn)對(duì)接。知識(shí)管理系統(tǒng)貝有國(guó)內(nèi)最完善的安全管理知識(shí)庫(kù)系統(tǒng)，內(nèi)容涵蓋安全事件庫(kù)、安全策略庫(kù)、安全公告庫(kù)、預(yù)警信息庫(kù)、漏洞庫(kù)、關(guān)聯(lián)規(guī)則庫(kù)、處理預(yù)案庫(kù)、工作流程庫(kù)、案例庫(kù)、報(bào)表庫(kù)等，并提供定期或者不定期的知識(shí)庫(kù)升級(jí)服務(wù)。用戶管理系統(tǒng)采用三權(quán)分立的管理體制，默認(rèn)設(shè)置了用戶管理系統(tǒng)管理員、安全運(yùn)營(yíng)中心管理員、審計(jì)管理員分別管理。系

8、統(tǒng)用戶管理采用基角色的訪問(wèn)控制策略，即依據(jù)對(duì)系統(tǒng)中角色行為來(lái)限制劉資源的訪問(wèn)。自身系統(tǒng)管理實(shí)現(xiàn)了系統(tǒng)自身安全及維護(hù)管理。主要包括組織管理、系統(tǒng)數(shù)據(jù)庫(kù)及功能組件運(yùn)行狀態(tài)監(jiān)控、口志維護(hù)及其他一些與系統(tǒng)本身相關(guān)的運(yùn)行維護(hù)的管理和配置功能。信息展示系統(tǒng)為客戶提供了多樣化的信息展示方式。包括：整合網(wǎng)絡(luò)的可視化視圖、具體應(yīng)用服務(wù)的運(yùn)行細(xì)粒度視圖、基j:規(guī)則的安全事件交叉視圖、基r資產(chǎn)及安全域的風(fēng)險(xiǎn)視圖，等等。報(bào)表報(bào)告系統(tǒng)具備實(shí)時(shí)和調(diào)度報(bào)表功能，能夠根據(jù)各種統(tǒng)計(jì)條件實(shí)時(shí)動(dòng)態(tài)地產(chǎn)生豐富的統(tǒng)計(jì)報(bào)表，也可以根據(jù)客戶自定義的調(diào)度計(jì)劃定期自動(dòng)生成報(bào)表報(bào)告。系統(tǒng)支持客戶自定義報(bào)表功能，能夠生成各類客戶化的報(bào)表報(bào)告。三.

9、典型應(yīng)用絡(luò)“2KaeMi|1I2R.pc.a中心網(wǎng)絡(luò)I、產(chǎn)品榮譽(yù)CClDConsulting追人WU(UtA3&610SXSSWKwvrw.ccidcoawllifiKcm數(shù)據(jù)引用證明rmBMHFMHKHwnrammmwamTTmnnmnnTffmmRnmnmmmnrBwmwmwwmvanrmvarHttOii&jjcd咧MM估血安個(gè)找術(shù)仃限金M內(nèi)林HRWflRla.flCWER#-r2011年3丿詼$的420他期1|沖bl館JJ安金產(chǎn)1曲場(chǎng)研處年度Uh場(chǎng)瓶各&曲場(chǎng)離怖況知卜；26曲沖伯農(nóng)仝悴兀和訕場(chǎng)乩亠怙也tnw*：匕兀蚌a吆i&.mb絵“文flhVNIH2011.02M*K-CCID：20

10、08年到2010年連續(xù)三年中國(guó)安全管理平臺(tái)市場(chǎng)占有率第一2006年度中國(guó)計(jì)算機(jī)報(bào)編輯選擇獎(jiǎng)2008年度計(jì)算機(jī)世界年度產(chǎn)品獎(jiǎng)產(chǎn)殺養(yǎng)證葦逬廟圈展農(nóng)ffll息披術(shù)稈RI公問(wèn)；皆動(dòng)中.的弋蒐安全鳳險(xiǎn)自佯估帕決方虞梭停力年WttWM決方塞，中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息防護(hù)分會(huì)頒發(fā)的2006年度計(jì)算機(jī)網(wǎng)絡(luò)和信息防護(hù)解決方案優(yōu)秀獎(jiǎng)五.技術(shù)優(yōu)勢(shì)提供全而的一站式安全運(yùn)營(yíng)中心解決方案，內(nèi)置網(wǎng)絡(luò)管理、安全管理和運(yùn)維管理功能，并能夠靈活選擇功能模塊系統(tǒng)簡(jiǎn)單實(shí)用、界面美觀人方、內(nèi)置豐富的儀表板，適用j:各級(jí)管理人員支持対超過(guò)130種國(guó)內(nèi)外主流設(shè)備和系統(tǒng)口志及事件的高速采集、范式化、關(guān)聯(lián)分析、安全存儲(chǔ)和響應(yīng)具有國(guó)內(nèi)最完善的安全管理知I識(shí)庫(kù)，內(nèi)容涵蓋安全事件庫(kù)、安全策略庫(kù)、安全公告庫(kù)、預(yù)警