尊龙凯时

需求剖析

经由十多年的信息化与网络清静建设，大大都企业和组织已经从清静的局部建设进入到了整体优化阶段，信息清静治理系统和手艺系统在组织的信息清静建设中获得一直推进。目今的客户越发关注全网的整体清静，强调从营业信息系统清静危害的角度，而非简单清静威胁和防御机制的角度去越发自动地治理清静。随着信息系统建设事情从大规模建设阶段逐步转型到“建设和运维”并举的生长阶段，运维职员需要治理越来越重大的IT系统这样的情形下，信息清静运维约占信息系统生命周期的70%- 80%，信息清静运维系统建设已经被提到了一个空前的高度上。在这个系统中除了组织包管和流程包管，很主要的一点就是手艺包管。随着国家品级�；ぶ贫仁笛榱Χ群透餍幸的诳赜牒瞎嬉蟮囊恢痹銮�，以及越来越多的企业和组织投入到信息清静治理平台系统（Information Security Management System，简称ISMS）的建设之中，客户治理层越发需要一个清静治理手艺支持平台来协助切合和体现品级�；ぜ澳诳睾瞎娴南喙叵晗敢�，将品级�；ず托畔⑶寰仓卫硐低陈涞绞荡�。而客户执行层也希望有一个清静治理平台资助他们举行品级�；ず托畔⑶寰仓卫硐低辰ㄉ枥讨欣硭呈虑榱鞒獭⑻嵘虑樾�。

产品简介

产品简介

泰合清静治理平台（信息清静运营中心系统-TSOC）是一个以IT资产为基础，以营业信息系统为焦点，以客户体验为指引，从监控、审计、危害和运维四个维度建设起来的一套可怀抱的统一营业支持平台，使得种种用户能够对营业信息系统举行可用性与性能的监控、设置与事务的剖析审计预警、危害与态势的怀抱与评估、清静运维流程的标准化、例行化和常态化，实现营业信息系统的一连清静运营。尊龙凯时新一代清静治理平台SOC3.0以大数据剖析架构为支持，以营业清静为导向，构建起以数据为焦点的清静治理系统，强调越发自动、智能地对企业和组织的网络清静举行治理和运营。实现对海量清静信息举行周全的网络、整理、剖析、审计，并借助智能化的剖析手段提取出要害的清静事务；对客户重大的IT系统从营业的角度举行全方位的可用性及性能监测、故障定位和告警；自动地举行事前清静治理，在攻击爆发之前就获悉网络的清静态势；对客户主要营业系统举行量化的危害评估；借助量化的剖析模子实现全网的清静态势感知；切合并体现了品级�；ず托畔⑶寰仓卫硐低车囊�。

功效特点

?一体化的清静管控界面：
系统提供了强盛的一体化清静管控功效界面，为差别层级的用户提供了多视角、多条理的治理视图。
?流清静剖析：
除了收罗种种清静事务，系统还能够收罗形如NetFlow的流量数据并举行可视化展示。针对收罗来的NetFlow流量数据的剖析，系统能够建设网络流量模子，通过泰合特有的基于流量基线的剖析算法，发明网络异常行为。
富厚无邪的报表报告：
出具报表报告是清静治理平台的主要用途，系统内置了富厚的报表模板，包括统计报表、明细报表、综合审计报告，审计职员可以凭证需要天生差别的报表。系统还内置了一套报表编辑器，用户可以自行设计报表，包括报表的页面版式、统计内容、显示气概等。
?多样的清静响应治理：
系统具备完善的响应治理功效，能够凭证用户设定的种种触发条件，通过多种方法通知用户，并触发响应处置惩罚流程，直至跟踪到问题处置惩罚完毕，从而实现清静事务的闭环治理。
?指标化宏观态势感知：
针对系统网络到的海量清静事务，系统借助地点熵剖析、热门剖析、威胁态势剖析、KPI剖析等数据挖掘手艺，资助治理员从宏观层面掌握整体清静态势，对重大威胁举行识别、定位、展望和跟踪。
?基于危害矩阵的量化清静危害评估：
系统参照GB/T 20984-2007信息清静危害评估规范、ISO 27005:2008信息清静危害治理，以及OWASP威胁建模项目中危害盘算模子的要求，设计了一套适用化的危害盘算模子，实现了量化的清静危害估算和评估。
?自动化的网络威胁情报使用：
系统提供自动化的威胁情报收罗，通过收罗实时威胁情报，团结规则关联和视察列表中剖析方法，使清静治理职员实时发明来自已发明的外部攻击源的威胁。
?自动化的预警治理：
用户可以通过预警治理功效宣布内部及外部的早期预警信息，并与网络中的IP资产举行关联，剖析出可能受影响的资产，提前让用户相识营业系统可能遭受的攻击和潜在的清静隐患。系统支持内部预警和外部预警。
?周全的懦弱性治理：
系统实现与多种漏扫系统的实时高效联动，内置清静设置核查功效，从手艺和治理两个维度举行周全的资产和营业懦弱性管控。
智能化清静事务关联剖析：
借助先进的智能事务关联剖析引擎，系统能够实时不中止地对所有范式化后的日志流举行清静事务关联剖析。系统为清静剖析师提供了三种事务关联剖析手艺，划分是：基于规则的关联剖析、基于情境的关联剖析和基于行为的关联剖析，并提供了富厚的可视化清静事务剖析视图，充分提升剖析效率，团结威胁情报，更好的资助清静剖析师发明清静问题。
?周全的日志收罗：
可以通过多种方法来网络装备和营业系统的日志，例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell剧本、Web Service等等。
面向营业的统一清静网管：
系统内置营业建模工具，用户可以构建营业拓扑，反应营业支持系统的资产组成，并自动构建营业康健指标系统，从营业的性能与可用性、营业的懦弱性和营业的威胁三个维度盘算营业的康健度，协助用户从营业的角度去剖析营业可用性、营业清静事务和营业告警。

手艺优势

强盛的客户化定制能力

拥有专业的定制开发团队和实验运维团队。
平台设计无邪

系统接纳开放的、柔性化的平台架构设计，可伸缩、可裁剪、可扩展、可集成。
大数据剖析架构

海内第一个接纳大数据剖析架构的清静治理平台，接纳了主流的大数据剖析架构和手艺，充分运用并行漫衍式信息收罗、盘算和存储手艺，实现盘算能力的水平弹性扩展，�；た突б延型蹲�。
态势感知能力

具备海内一流的清静事务关联剖析与态势感知能力，实现对全网清静危害的量化剖析、清静态势评估，并具有态势展望的能力。
海内很完善的清静治理知识库

内容涵盖清静事务库、清静战略库、预警信息库、误差库、关联规则库、处置惩罚预案库、案例库等。
支持多种装备和系统

支持对凌驾140种海内外主流装备和系统（一直更新）日志及事务的高速收罗、范式化、关联剖析、清静存储和响应，无须开发即可支持新装备。
系统设置无邪利便

系统简质朴用、界面雅观大方、支持换肤、内置富厚的仪表板，适用于各级治理职员。
一站式清静运营中心解决计划

内置网络治理、清静治理和运维治理功效，并能够无邪选择功效�？�。

典范应用

泰合信息清静运营中心系统普遍应用于政府、公安、金融、电信、电力、能源、烟草、媒体、教育和大中型企业。系统尤其能够知足客户关于信息系统品级�；ず推笠的诓靠刂频囊�。

下图展示了系统的一个典范安排场景。作为系统焦点的清静治理平台的治理中心可以安排在一个网络可达的区域，实现对全网IT资产的集中化信息收罗、剖析和管控。关于疏散的IT资产，系统提供了可以漫衍式安排的清静信息收罗器，针对疏散的区域举行清静信息的收罗，并转发给清静治理平台。治理员可以通过浏览器在远程登录清静治理平台举行各项操作。

尊龙凯时·(中国区)人生就是搏!

关于大型的政府机构或者企事业单位，系统还支持多级级联安排模式，以适合客户分级治理的体制。

用户价值

借助泰合清静运营中心系统，客户可以将一样平常清静治理事情变无序为有序、化重大为简朴，周全提升网络清静治理能力：
—— 从单点防御提升为协同防御；
—— 从模糊治理提升为量化治理；
—— 从简单剖析提升为多维剖析。

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号