启明星辰泰合安管平台(SOC)介绍

泰合信息安全运营中心系统——应用为本开放融合

产品简介

泰合信息安全运营中心（SecurityOperationCenter）系统是一个面向全网IT资源的集中安全管理平台。她通过对网络中各类IT资源的安全域划分，以及海量异构网络与安全事件的采集、处理和分析，面向业务信息系统建立一套可度量的风险模型，使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析，并借助标准化的流程管理实现持续的安全运营。

作为中国最早研发和最领先的安全管理平台之一，启明星辰泰合信息安全运营中心系统经过9年多的持续发展，获得了十多项发明专利，得到了国家多项专项基金的支持，并拥有目前国内最多的客户群。根据赛迪顾问报告，从2008年到2010年连续三年位居中国安全管理平台市场占有率第一，已经成为了安全管理平台领域的国内第一品牌。

作为公司的重要业务之一，启明星辰专门成立了泰合中心负责泰合信息安全运营中心系统及其相关管理类系统的研发、咨询、项目实施与运维。泰合中心分别在北京和上海设有研发中心，总人数超过100人。

借助泰合信息安全运营中心（SOC）系统，客户可以将日常安全管理工作变无序为有序、化复杂为简单，全面提升网络安全管理能力：

1.从局部安全提升为全局安全

2.从单点防御提升为协同防御

3.从模糊管理提升为量化管理

功能特点

泰合信息安全运营中心系统基于开放式的软件平台设计架构，由多个功能模块组成，用户可以自由选择搭配，后续还能够无缝升级。

系统的主要功能包括：

网络运行监控

系统能够对全网的各类网络设备、安全设备、主机、数据库、应用系统等实时、细粒度的运行监控，及时发现网络中的可用性故障，并进行故障定位和告警响应，确保重要业务信息系统的可用性和业务连续性。

系统能够形象地展示出用户的网络拓扑，并动态展示拓扑节点的运行状态，还能够根据用户管理的组织和部门结构在地图上展示出设备或者设备组的地理位置。

事件及流量管理

系统能够采集全网中各类网络设备、安全设备、主机、数据库、应用系统等的日志、告警和事件，并对这些信息进行范式化、过滤、归并，形成统一的事件格式，包括统一事件严重等级、统一事件类型和名称等，使得管理员能够在系统的管理控制台上方便地浏览所有安全事件，并确保信息的一致性。针对所有安全事件，系统能够借助泰合独有的事件关联分析引擎进行多种事件关联分析，包括规则关联、漏洞管理、统计关联，等等。

除了采集各类安全事件，系统还能够采集形如NetFlow的流量日志。针对采集来的NetFlow流量日志的分析，系统能够建立网络流量模型，通过泰合特有的基于流量基线的分析算法，发现网络异常行为。

脆弱性管理

系统支持将各类第三方漏洞扫描、应用扫描和人工评估的漏洞信息整合到一起，形成基于资产和业务的漏洞信息库，并计算资产和业务的脆弱性。系统能够对新发现的漏洞信息进行预警通告。

安全预警与风险管理

系统可以遵循《GB-T20984-2007信息安全技术信息安全风险评估规范》标准的推荐要求对用户业务信息系统进行风险评估与分析，结合资产及业务的价值、脆弱性和威胁信息，计算资产或业务的风险等级，并进行预警和展示。系统还能对重要的威胁事件、漏洞信息进行预警和展示。

态势分析

泰合安全运营中心系统是国内首个具备态势宏观分析能力的安全管理平台。针对系统收集到的海量安全事件，系统借助地址熵分析、三元组分析、热点验证分析等数据挖掘技术，帮助管理员从宏观层面把握整体安全态势，对重大威胁进行识别、定位、预测和跟踪。

响应管理

系统具备完善的响应管理功能，能够根据用户设定的各种触发条件，通过多种方式（例如邮件、短信、声音、SNMPTrap等）通知用户，并触发可以自定义的响应处理流程，直至跟踪到问题处理完毕，从而实现安全事件的闭环管理。

系统支持设备控制脚本，允许管理员自动对设备进行操作控制，及时阻断攻击源。系统内置工作流引擎，能够进行响应处理流程的自定义。系统具备开放式接口，能够与第三方运维管理系统实现对接。

知识管理

系统具有国内最完善的安全管理知识库系统，内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等，并提供定期或者不定期的知识库升级服务。

用户管理

系统采用三权分立的管理体制，默认设置了用户管理系统管理员、安全运营中心管理员、审计管理员分别管理。系统用户管理采用基于角色的访问控制策略，即依据对系统中角色行为来限制对资源的访问。

自身系统管理

实现了系统自身安全及维护管理。主要包括组织管理、系统数据库及功能组件运行状态监控、日志维护及其他一些与系统本身相关的运行维护的管理和配置功能。

信息展示

系统为客户提供了多样化的信息展示方式。包括：整合网络的可视化视图、具体应用服务的运行细粒度视图、基于规则的安全事件交叉视图、基于资产及安全域的风险视图，等等。

报表报告

系统具备实时和调度报表功能，能够根据各种统计条件实时动态地产生丰富的统计报表，也可以根据客户自定义的调度计划定期自动生成报表报告。系统支持客户自定义报表功能，能够生成各类客户化的报表报告。

典型应用

产品荣誉

CCID：2008年到2010年连续三年中国安全管理平台市场占有率第一

中国计算机用户协会信息防护分会颁发的2006年度计算机网络和信息防护解决方案优秀奖

2006年度《中国计算机报》编辑选择奖

2008年度《计算机世界》年度产品奖

技术优势

提供全面的一站式安全运营中心解决方案，内置网络管理、安全管理和运维管理功能，并能够灵活选择功能模块

系统简单实用、界面美观大方、内置丰富的仪表板，适用于各级管理人员

支持对超过130种国内外主流设备和系统日志及事件的高速采集、范式化、关联分析、安全存储和响应

具有国内最完善的安全管理知识库，内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等，并可以升级

具备国内最领先的安全事件关联分析与态势感知能力，实现对全网安全风险的量化分析、安全态势评估，并具有态势预测的能力

内置基于工作流的安全突发事件响应管理功能及处理流程

强大的客户化定制能力，包括基于开放架构的管理平台和一支国内最专业的定制开发团队
 

【编辑推荐】

1. SOC 2.0：下一代安全运营中心先睹为快
2. 三大措施设置数据库 保障网站安全运营
3. 信息安全运营中心在大中型企业中的应用
4. 怎样为数字烟草行业建设信息安全运营中心