宁静管理平台|SOC|态势感知|泰合信息宁静运营中心系统-东森平台

需求分析

经过十多年的信息化与网络宁静建设，大多数企业和组织已经从宁静的局部建设进入到了整体优化阶段，信息宁静管理体系和技术体系在组织的信息宁静建设中得到不停推进。当前的客户越发关注全网的整体宁静，强调从业务信息系统宁静风险的角度，而非单一宁静威胁和防御机制的角度去越发主动地管理宁静。随着信息系统建设事情从大规模建设阶段逐步转型到“建设和运维”并举的生长阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息宁静运维约占信息系统生命周期的70%- 80%，信息宁静运维体系建设已经被提到了一个空前的高度上。在这个体系中除了组织保障和流程保障，很重要的一点就是技术保障。随着国家品级�；ぶ贫仁凳┝Χ群透餍幸的诳赜牒瞎嬉蟮牟煌Ｔ銮�，以及越来越多的企业和组织投入到信息宁静管理平台体系（Information Security Management System，简称ISMS）的建设之中，客户管理层越发需要一个宁静管理技术支撑平台来协助切合和体现品级�；ぜ澳诳睾瞎娴南喙鼐咛逡�，将品级�；ず托畔⒛补芾硖逑德涞绞荡�。而客户执行层也希望有一个宁静管理平台资助他们进行品级�；ず托畔⒛补芾硖逑到ㄉ韫讨欣硭呈虑榱鞒獭⑻嵘虑樾�。

产物简介

泰合宁静管理平台（信息宁静运营中心系统-TSOC）是一个以IT资产为基础，以业务信息系统为核心，以客户体验为指引，从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台，使得种种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、宁静运维流程的尺度化、例行化和常态化，实现业务信息系统的连续宁静运营。东森平台新一代宁静管理平台SOC3.0以大数据分析架构为支撑，以业务宁静为导向，构建起以数据为核心的宁静管理体系，强调越发主动、智能地对企业和组织的网络宁静进行管理和运营。实现对海量宁静信息进行全面的收集、整理、分析、审计，并借助智能化的分析手段提取出要害的宁静事件；对客户庞大的IT系统从业务的角度进行全方位的可用性及性能监测、故障定位和告警；主动地进行事前宁静管理，在攻击发生之前就获悉网络的宁静态势；对客户重要业务系统进行量化的风险评估；借助量化的分析模型实现全网的宁静态势感知；切合并体现了品级�；ず托畔⒛补芾硖逑档囊�。

功效特点

?一体化的宁静管控界面：
系统提供了强大的一体化宁静管控功效界面，为差异层级的用户提供了多视角、多条理的管理视图。
?流宁静分析：
除了收罗种种宁静事件，系统还能够收罗形如NetFlow的流量数据并进行可视化展示。针对收罗来的NetFlow流量数据的分析，系统能够建立网络流量模型，通过泰合特有的基于流量基线的分析算法，发现网络异常行为。
富厚灵活的报表陈诉：
出具报表陈诉是宁静管理平台的重要用途，系统内置了富厚的报表模板，包罗统计报表、明细报表、综合审计陈诉，审计人员可以凭据需要生成差异的报表。系统还内置了一套报表编辑器，用户可以自行设计报表，包罗报表的页面版式、统计内容、显示风格等。
?多样的宁静响应管理：
系统具备完善的响应管理功效，能够凭据用户设定的种种触发条件，通过多种方式通知用户，并触发响应处置流程，直至跟踪到问题处置完毕，从而实现宁静事件的闭环管理。
?指标化宏观态势感知：
针对系统收集到的海量宁静事件，系统借助地址熵分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术，资助管理员从宏观层面掌握整体宁静态势，对重大威胁进行识别、定位、预测和跟踪。
?基于风险矩阵的量化宁静风险评估：
系统参照GB/T 20984-2007信息宁静风险评估规范、ISO 27005:2008信息宁静风险管理，以及OWASP威胁建模项目中风险计算模型的要求，设计了一套实用化的风险计算模型，实现了量化的宁静风险估算和评估。
?主动化的网络威胁情报利用：
系统提供主动化的威胁情报收罗，通过收罗实时威胁情报，结合规则关联和视察列表平分析方式，使宁静管理人员及时发现来自已发现的外部攻击源的威胁。
?主动化的预警管理：
用户可以通过预警管理功效宣布内部及外部的早期预警信息，并与网络中的IP资产进行关联，分析出可能受影响的资产，提前让用户了解业务系统可能遭受的攻击和潜在的宁静隐患。系统支持内部预警和外部预警。
?全面的脆弱性管理：
系统实现与多种漏扫系统的实时高效联动，内置宁静配置核查功效，从技术和管理两个维度进行全面的资产和业务脆弱性管控。
智能化宁静事件关联分析：
借助先进的智能事件关联分析引擎，系统能够实时不间断地对所有范式化后的日志流进行宁静事件关联分析。系统为宁静分析师提供了三种事件关联分析技术，分别是：基于规则的关联分析、基于情境的关联分析和基于行为的关联分析，并提供了富厚的可视化宁静事件分析视图，充实提升分析效率，结合威胁情报，更好的资助宁静分析师发现宁静问题。
?全面的日志收罗：
可以通过多种方式来收集设备和业务系统的日志，例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、Web Service等等。
?面向业务的统一宁静管理：
系统内置业务建模工具，用户可以构建业务拓扑，反映业务支撑系统的资产组成，并自动构建业务健康指标体系，从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度，协助用户从业务的角度去分析业务可用性、业务宁静事件和业务告警。

技术优势

强大的客户化定制能力

拥有专业的定制开发团队和实施运维团队。
平台设计灵活

系统接纳开放的、柔性化的平台架构设计，可伸缩、可裁剪、可扩展、可集成。
大数据分析架构

国内第一个接纳大数据分析架构的宁静管理平台，接纳了主流的大数据分析架构和技术，充实运用并行漫衍式信息收罗、计算和存储技术，实现计算能力的水平弹性扩展，�；た突б延型蹲�。
态势感知能力

具备国内一流的宁静事件关联分析与态势感知能力，实现对全网宁静风险的量化分析、宁静态势评估，并具有态势预测的能力。
国内很完善的宁静管理知识库

内容涵盖宁静事件库、宁静计谋库、预警信息库、漏洞库、关联规则库、处置预案库、案例库等。
支持多种设备和系统

支持对凌驾140种国内外主流设备和系统（不停更新）日志及事件的高速收罗、范式化、关联分析、宁静存储和响应，无须开发即可支持新设备。
系统配置灵活方便

系统简单实用、界面美观大方、支持换肤、内置富厚的仪表板，适用于各级管理人员。
一站式宁静运营中心解决方案

内置网络管理、宁静管理和运维管理功效，并能够灵活选择功效�？�。

典型应用

泰合信息宁静运营中心系统广泛应用于政府、公安、金融、电信、电力、能源、烟草、媒体、教育和大中型企业。系统尤其能够满足客户对于信息系统品级�；ず推笠的诓靠刂频囊�。

下图展示了系统的一个典型部署场景。作为系统核心的宁静管理平台的管理中心可以部署在一个网络可达的区域，实现对全网IT资产的集中化信息收罗、分析和管控。对于疏散的IT资产，系统提供了可以漫衍式部署的宁静信息收罗器，针对疏散的区域进行宁静信息的收罗，并转发给宁静管理平台。管理员可以通过浏览器在远程登录宁静管理平台进行各项操作。

东森·(中国区)官方网站

对于大型的政府机构或者企事业单元，系统还支持多级级联部署模式，以适合客户分级管理的体制。

用户价值

借助泰合宁静运营中心系统，客户可以将日常宁静管理事情变无序为有序、化庞大为简单，全面提升网络宁静管理能力：
—— 从单点防御提升为协同防御；
—— 从模糊管理提升为量化管理；
—— 从单一分析提升为多维分析。

软件升级

投资者关系

强大的客户化定制能力

平台设计灵活

大数据分析架构

态势感知能力

国内很完善的宁静管理知识库

支持多种设备和系统

系统配置灵活方便

一站式宁静运营中心解决方案

7*24小时服务热线