泰 合信息安全運營中心（Security Operation Center）系統(tǒng)是一個以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，以客戶體驗為指引，從監(jiān)控、審計、風(fēng)險、運維四個維度建立起來的一套可度量的統(tǒng)一業(yè)務(wù) 支撐平臺，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進(jìn)行可用性與性能的監(jiān)控、配置與事件的分析審計預(yù)警、風(fēng)險與態(tài)勢的度量與評估、安全運維流程的標(biāo)準(zhǔn)化例行化常態(tài) 化，最終實現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運營。

作為中國最早研發(fā)和最領(lǐng)先的安全管理平臺之一，啟明星辰泰合信息安全運營中心系統(tǒng)經(jīng)過10多年的持續(xù)發(fā)展，獲得了十多項發(fā)明專利，得到了國家多項專項基金
的支持，并擁有目前國內(nèi)最多的客戶群。根據(jù)賽迪顧問報告，從2008年~2012年連續(xù)五年位居中國安全管理平臺市場占有率第一，已經(jīng)成為了安全管理平臺
領(lǐng)域的國內(nèi)第一品牌。

泰合信息安全運營中心系統(tǒng)基于開放式的軟件平臺設(shè)計架構(gòu)，由多個功能模塊組成，用戶可以自由選擇搭配，后續(xù)還能夠無縫升級。

系統(tǒng)的主要功能包括：

面向業(yè)務(wù)的統(tǒng)一安全管理

系統(tǒng)內(nèi)置業(yè)務(wù)建模工具，用戶可以構(gòu)建業(yè)務(wù)拓?fù)洌从硺I(yè)務(wù)支撐系統(tǒng)的資產(chǎn)構(gòu)成，并自動構(gòu)建業(yè)務(wù)健康指標(biāo)體系，從業(yè)務(wù)的性能與可用性、業(yè)務(wù)的脆弱性和業(yè)務(wù)的威脅三個維度計算業(yè)務(wù)的健康度，協(xié)助用戶從業(yè)務(wù)的角度去分析業(yè)務(wù)可用性、業(yè)務(wù)安全事件和業(yè)務(wù)告警。

全面的日志采集

可以通過多種方式來收集設(shè)備和業(yè)務(wù)系統(tǒng)的日志，例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等等。

智能化安全事件關(guān)聯(lián)分析

借助先進(jìn)的智能事件關(guān)聯(lián)分析引擎，系統(tǒng)能夠?qū)崟r不間斷地對所有范式化后的日志流進(jìn)行安全事件關(guān)聯(lián)分析。系統(tǒng)為分析師提供了三種事件關(guān)聯(lián)分析技術(shù)，分別是：
基于規(guī)則的關(guān)聯(lián)分析、基于情境的關(guān)聯(lián)分析和基于行為的關(guān)聯(lián)分析，并提供了豐富的可視化安全事件分析視圖，充分提升分析效率。

全面的脆弱性管理

系統(tǒng)實現(xiàn)與天鏡漏掃系統(tǒng)的實時高效聯(lián)動，內(nèi)置配置核查功能，從技術(shù)和管理兩個維度進(jìn)行全面的資產(chǎn)和業(yè)務(wù)脆弱性管控。

主動化的預(yù)警管理

用戶可以通過預(yù)警管理功能發(fā)布內(nèi)部及外部的早期預(yù)警信息，并與網(wǎng)絡(luò)中的IP資產(chǎn)進(jìn)行關(guān)聯(lián)，分析出可能受影響的資產(chǎn)，提前讓用戶了解業(yè)務(wù)系統(tǒng)可能遭受的攻擊
和潛在的安全隱患。系統(tǒng)支持內(nèi)部預(yù)警和外部預(yù)警；預(yù)警類型包括安全通告、攻擊預(yù)警、漏洞預(yù)警和病毒預(yù)警等；預(yù)警信息包括預(yù)備預(yù)警、正式預(yù)警和歸檔預(yù)警三個
狀態(tài)。

基于風(fēng)險矩陣的量化安全風(fēng)險評估

系統(tǒng)參照GB/T 20984-2007信息安全風(fēng)險評估規(guī)范、ISO 27005:2008信息安全風(fēng)險管理，以及OWASP威脅建模項目中風(fēng)險計算模型的要求，設(shè)計了一套實用化的風(fēng)險計算模型，實現(xiàn)了量化的安全風(fēng)險估算和評估。

指標(biāo)化宏觀態(tài)勢感知

系統(tǒng)是國內(nèi)首個具備態(tài)勢宏觀分析能力的安全管理平臺。針對系統(tǒng)收集到的海量安全事件，系統(tǒng)借助地址熵分析、熱點分析、威脅態(tài)勢分析、KPI分析等數(shù)據(jù)挖掘技術(shù)，幫助管理員從宏觀層面把握整體安全態(tài)勢，對重大威脅進(jìn)行識別、定位、預(yù)測和跟蹤。

多樣的安全響應(yīng)管理

系統(tǒng)具備完善的響應(yīng)管理功能，能夠根據(jù)用戶設(shè)定的各種觸發(fā)條件，通過多種方式（例如郵件、短信、聲音、SNMP Trap等）通知用戶，并觸發(fā)響應(yīng)處理流程，直至跟蹤到問題處理完畢，從而實現(xiàn)安全事件的閉環(huán)管理。

豐富靈活的報表報告

系出具報表報告是安全管理平臺的重要用途，系統(tǒng)內(nèi)置了豐富的報表模板，包括統(tǒng)計報表、明細(xì)報表、綜合審計報告，審計人員可以根據(jù)需要生成不同的報表。系統(tǒng)
內(nèi)置報表生成調(diào)度器，可以定時自動生成日報、周報、月報、季報、年報，并支持以郵件等方式自動投遞，支持以PDF、Excel、Word等格式導(dǎo)出，支持
打印。

系統(tǒng)還內(nèi)置了一套報表編輯器，用戶可以自行設(shè)計報表，包括報表的頁面版式、統(tǒng)計內(nèi)容、顯示風(fēng)格等。

流量管理

除了采集各類安全事件，系統(tǒng)還能夠采集形如NetFlow的流量日志。針對采集來的NetFlow流量日志的分析，系統(tǒng)能夠建立網(wǎng)絡(luò)流量模型，通過泰合特有的基于流量基線的分析算法，發(fā)現(xiàn)網(wǎng)絡(luò)異常行為。

知識管理

系統(tǒng)具有國內(nèi)最完善的安全管理知識庫系統(tǒng)，內(nèi)容涵蓋安全事件庫、安全策略庫、安全公告庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、案例庫、報表庫等，并提供定期或者不定期的知識庫升級服務(wù)。

用戶管理

系統(tǒng)采用三權(quán)分立的管理體制，默認(rèn)設(shè)置了用戶管理系統(tǒng)管理員、安全運營中心管理員、審計管理員分別管理。系統(tǒng)用戶管理采用基于角色的訪問控制策略，即依據(jù)對系統(tǒng)中角色行為來限制對資源的訪問。

自身系統(tǒng)管理

實現(xiàn)了系統(tǒng)自身安全及維護(hù)管理。主要包括組織管理、系統(tǒng)數(shù)據(jù)庫及功能組件運行狀態(tài)監(jiān)控、日志維護(hù)及其他一些與系統(tǒng)本身相關(guān)的運行維護(hù)的管理和配置功能。

一體化的安全管控界面

系統(tǒng)提供了強(qiáng)大的一體化安全管控功能界面，為不同層級的用戶提供了多視角、多層次的管理視圖。

總結(jié)

以上是生活随笔為你收集整理的启明星辰：安全管理平台（SOC）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。