1、 安全管理平臺泰合信息安全運(yùn)營中心系統(tǒng)方案 目錄安全管理平臺泰合信息安全運(yùn)營中心系統(tǒng)TSOC需求分析產(chǎn)品簡介功能特點技術(shù)優(yōu)勢典型應(yīng)用用戶價值需求分析經(jīng)過十多年的信息化與網(wǎng)絡(luò)安全建設(shè)，大多數(shù)企業(yè)和組織已經(jīng)從安全的局部建設(shè)進(jìn)入到了整體優(yōu)化階段，信息安全管理體系和技術(shù)體系在組織的信息安全建設(shè)中得到不斷推進(jìn)。當(dāng)前的客戶更加關(guān)注全網(wǎng)的整體安全，強(qiáng)調(diào)從業(yè)務(wù)信息系統(tǒng)安全風(fēng)險的角度，而非單一安全威脅和防御機(jī)制的角度去更加主動地管理安全。隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運(yùn)維”并舉的發(fā)展階段，運(yùn)維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下，信息安全運(yùn)維約占信息系統(tǒng)生命周期的70%- 80%

2、，信息安全運(yùn)維體系建設(shè)已經(jīng)被提到了一個空前的高度上。在這個體系中除了組織保障和流程保障，很重要的一點就是技術(shù)保障。隨著國家等級保護(hù)制度實施力度和各行業(yè)內(nèi)控與合規(guī)要求的不斷增強(qiáng)，以及越來越多的企業(yè)和組織投入到信息安全管理平臺體系（Information Security Management System，簡稱ISMS）的建設(shè)之中，客戶管理層更加需要一個安全管理技術(shù)支撐平臺來協(xié)助符合和體現(xiàn)等級保護(hù)及內(nèi)控合規(guī)的相關(guān)具體要求，將等級保護(hù)和信息安全管理體系落到實處。而客戶執(zhí)行層也希望有一個安全管理平臺幫助他們進(jìn)行等級保護(hù)和信息安全管理體系建設(shè)過程中理順工作流程、提升工作效率。產(chǎn)品簡介產(chǎn)品簡介泰合安全管

3、理平臺（信息安全運(yùn)營中心系統(tǒng)-TSOC）是一個以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，以客戶體驗為指引，從監(jiān)控、審計、風(fēng)險和運(yùn)維四個維度建立起來的一套可度量的統(tǒng)一業(yè)務(wù)支撐平臺，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進(jìn)行可用性與性能的監(jiān)控、配置與事件的分析審計預(yù)警、風(fēng)險與態(tài)勢的度量與評估、安全運(yùn)維流程的標(biāo)準(zhǔn)化、例行化和常態(tài)化，實現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運(yùn)營。啟明星辰新一代安全管理平臺SOC3.0以大數(shù)據(jù)分析架構(gòu)為支撐，以業(yè)務(wù)安全為導(dǎo)向，構(gòu)建起以數(shù)據(jù)為核心的安全管理體系，強(qiáng)調(diào)更加主動、智能地對企業(yè)和組織的網(wǎng)絡(luò)安全進(jìn)行管理和運(yùn)營。實現(xiàn)對海量安全信息進(jìn)行全面的收集、整理、分析、審計，并借助智能化的分析手段提取

4、出關(guān)鍵的安全事件；對客戶復(fù)雜的IT系統(tǒng)從業(yè)務(wù)的角度進(jìn)行全方位的可用性及性能監(jiān)測、故障定位和告警；主動地進(jìn)行事前安全管理，在攻擊發(fā)生之前就獲悉網(wǎng)絡(luò)的安全態(tài)勢；對客戶重要業(yè)務(wù)系統(tǒng)進(jìn)行量化的風(fēng)險評估；借助量化的分析模型實現(xiàn)全網(wǎng)的安全態(tài)勢感知；符合并體現(xiàn)了等級保護(hù)和信息安全管理體系的要求。功能特點一體化的安全管控界面：系統(tǒng)提供了強(qiáng)大的一體化安全管控功能界面，為不同層級的用戶提供了多視角、多層次的管理視圖。流安全分析：除了采集各類安全事件，系統(tǒng)還能夠采集形如NetFlow的流量數(shù)據(jù)并進(jìn)行可視化展示。針對采集來的NetFlow流量數(shù)據(jù)的分析，系統(tǒng)能夠建立網(wǎng)絡(luò)流量模型，通過泰合特有的基于流量基線的分析算法，

5、發(fā)現(xiàn)網(wǎng)絡(luò)異常行為。豐富靈活的報表報告：出具報表報告是安全管理平臺的重要用途，系統(tǒng)內(nèi)置了豐富的報表模板，包括統(tǒng)計報表、明細(xì)報表、綜合審計報告，審計人員可以根據(jù)需要生成不同的報表。系統(tǒng)還內(nèi)置了一套報表編輯器，用戶可以自行設(shè)計報表，包括報表的頁面版式、統(tǒng)計內(nèi)容、顯示風(fēng)格等。多樣的安全響應(yīng)管理：系統(tǒng)具備完善的響應(yīng)管理功能，能夠根據(jù)用戶設(shè)定的各種觸發(fā)條件，通過多種方式通知用戶，并觸發(fā)響應(yīng)處理流程，直至跟蹤到問題處理完畢，從而實現(xiàn)安全事件的閉環(huán)管理。指標(biāo)化宏觀態(tài)勢感知：針對系統(tǒng)收集到的海量安全事件，系統(tǒng)借助地址熵分析、熱點分析、威脅態(tài)勢分析、KPI分析等數(shù)據(jù)挖掘技術(shù)，幫助管理員從宏觀層面把握整體安全態(tài)勢，

6、對重大威脅進(jìn)行識別、定位、預(yù)測和跟蹤。基于風(fēng)險矩陣的量化安全風(fēng)險評估：系統(tǒng)參照GB/T 20984-2007信息安全風(fēng)險評估規(guī)范、ISO 27005:2008信息安全風(fēng)險管理，以及OWASP威脅建模項目中風(fēng)險計算模型的要求，設(shè)計了一套實用化的風(fēng)險計算模型，實現(xiàn)了量化的安全風(fēng)險估算和評估。主動化的網(wǎng)絡(luò)威脅情報利用：系統(tǒng)提供主動化的威脅情報采集，通過采集實時威脅情報，結(jié)合規(guī)則關(guān)聯(lián)和觀察列表等分析方式，使安全管理人員及時發(fā)現(xiàn)來自已發(fā)現(xiàn)的外部攻擊源的威脅。主動化的預(yù)警管理：用戶可以通過預(yù)警管理功能發(fā)布內(nèi)部及外部的早期預(yù)警信息，并與網(wǎng)絡(luò)中的IP資產(chǎn)進(jìn)行關(guān)聯(lián)，分析出可能受影響的資產(chǎn)，提前讓用戶了解業(yè)務(wù)系統(tǒng)

7、可能遭受的攻擊和潛在的安全隱患。系統(tǒng)支持內(nèi)部預(yù)警和外部預(yù)警。全面的脆弱性管理：系統(tǒng)實現(xiàn)與多種漏掃系統(tǒng)的實時高效聯(lián)動，內(nèi)置安全配置核查功能，從技術(shù)和管理兩個維度進(jìn)行全面的資產(chǎn)和業(yè)務(wù)脆弱性管控。智能化安全事件關(guān)聯(lián)分析：借助先進(jìn)的智能事件關(guān)聯(lián)分析引擎，系統(tǒng)能夠?qū)崟r不間斷地對所有范式化后的日志流進(jìn)行安全事件關(guān)聯(lián)分析。系統(tǒng)為安全分析師提供了三種事件關(guān)聯(lián)分析技術(shù)，分別是：基于規(guī)則的關(guān)聯(lián)分析、基于情境的關(guān)聯(lián)分析和基于行為的關(guān)聯(lián)分析，并提供了豐富的可視化安全事件分析視圖，充分提升分析效率，結(jié)合威脅情報，更好的幫助安全分析師發(fā)現(xiàn)安全問題。全面的日志采集：可以通過多種方式來收集設(shè)備和業(yè)務(wù)系統(tǒng)的日志，例如Syslo

8、g、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等等。面向業(yè)務(wù)的統(tǒng)一安全管理：系統(tǒng)內(nèi)置業(yè)務(wù)建模工具，用戶可以構(gòu)建業(yè)務(wù)拓?fù)洌从硺I(yè)務(wù)支撐系統(tǒng)的資產(chǎn)構(gòu)成，并自動構(gòu)建業(yè)務(wù)健康指標(biāo)體系，從業(yè)務(wù)的性能與可用性、業(yè)務(wù)的脆弱性和業(yè)務(wù)的威脅三個維度計算業(yè)務(wù)的健康度，協(xié)助用戶從業(yè)務(wù)的角度去分析業(yè)務(wù)可用性、業(yè)務(wù)安全事件和業(yè)務(wù)告警。技術(shù)優(yōu)勢強(qiáng)大的客戶化定制能力擁有專業(yè)的定制開發(fā)團(tuán)隊和實施運(yùn)維團(tuán)隊。平臺設(shè)計靈活系統(tǒng)采用開放的、柔性化的平臺架構(gòu)設(shè)計，可伸縮、可裁剪、可擴(kuò)展、可集成。大數(shù)據(jù)分析架構(gòu)國內(nèi)第一個采用大數(shù)據(jù)分析架構(gòu)的安全管理平臺，采用了

9、主流的大數(shù)據(jù)分析架構(gòu)和技術(shù)，充分運(yùn)用并行分布式信息采集、計算和存儲技術(shù)，實現(xiàn)計算能力的水平彈性擴(kuò)展，保護(hù)客戶已有投資。態(tài)勢感知能力具備國內(nèi)一流的安全事件關(guān)聯(lián)分析與態(tài)勢感知能力，實現(xiàn)對全網(wǎng)安全風(fēng)險的量化分析、安全態(tài)勢評估，并具有態(tài)勢預(yù)測的能力。國內(nèi)最完善的安全管理知識庫內(nèi)容涵蓋安全事件庫、安全策略庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、案例庫等。支持多種設(shè)備和系統(tǒng)支持對超過140種國內(nèi)外主流設(shè)備和系統(tǒng)（不斷更新）日志及事件的高速采集、范式化、關(guān)聯(lián)分析、安全存儲和響應(yīng)，無須開發(fā)即可支持新設(shè)備。系統(tǒng)配置靈活方便系統(tǒng)簡單實用、界面美觀大方、支持換膚、內(nèi)置豐富的儀表板，適用于各級管理人員。一站式安全運(yùn)營中心解決方案內(nèi)置網(wǎng)絡(luò)管理、安全管理和運(yùn)維管理功能，并能夠靈活選擇功能模塊。典型應(yīng)用泰合信息安全運(yùn)營中心系統(tǒng)廣泛應(yīng)用于政府、公安、金融、電信、電力、能源、煙草、媒體、教育和大中型企業(yè)。系統(tǒng)尤其能夠滿足客戶對于信息系統(tǒng)等級保護(hù)和企業(yè)內(nèi)部控制的要求。下圖展示了系統(tǒng)的一個典型部署場景。作為系統(tǒng)核心的安全管理平臺的管理中心可以部署在一個網(wǎng)絡(luò)可達(dá)的區(qū)域，實現(xiàn)對全網(wǎng)IT資產(chǎn)的集中化信息采集、分析和管控。對于分散的IT資產(chǎn)，系統(tǒng)提供了可以分布式部署的安全信息采集器，針對分散的區(qū)域進(jìn)行安全信息的采集，并轉(zhuǎn)發(fā)給安全管理平臺。管理員可以通過瀏覽器在遠(yuǎn)程登錄安全