资源描述
泰合安全管理平台(TSOC)架构及功能,TSOC平台构成概述平台架构TSOC主要功能主要模块各模块功能介绍,TSOC系统概述,泰合安全管理平台,是为解决各安全产品间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台,通过该平台,可以对各安全产品进行控制管理。泰合安全管理平台由用户管理、事件管理和安全管理中心三部分组成。用户管理是泰合安全管理平台的必要功能,为泰合安全管理平台的所有组件提供集中的统一用户认证与管理。事件管理是泰合安全管理平台的基础组件,完成多种类型设备的日志、状态、告警等信息的多级分布式采集与预处理,并实施必要的控制。安全管理中心是泰合安全管理平台的核心服务组件,重点完成采集信息的综合分析、实时监控、展示查询、报表、配置管理、响应等功能,并提供与此相关的知识库。,TSOC的平台构成,海量存储DataBase,事件库资源库知识库。,中心数据库,SMC安全管理中心,数据库,SIMS,监控屏幕,监控屏幕,网络行为监控,脆弱性扫描,交换机,路由器,服务器,防火墙,安全网关,入侵检测,SOC域,TSOC的部署方式,TSOC功能模块,事件管理,域与资产管理,报表管理,日志管理,响应管理,用户管理,预警管理,风险管理,脆弱性管理,工作流管理,实时监控,设备管理,知识库管理,关联分析,系统管理,TSOC主要功能模块,事件处理,事件采集,事件范式化,事件过滤事件合并,全面设备支持多种采集方式,所有事件按照相同的策略进行范式化,根据范式化后的字段进行过滤合并,事件存储,范式化后的事件统一入库,事件分析,事件分类、分级风险计算,事件响应,事件处理,多种响应方式,自定义工作流,事件预警,自动事件预警,事件审计,事件查询事件报表,事件管理,资产和安全域管理,以一种结构化的方式来反映组织的信息资产,从而有效地进行管理可以从逻辑或业务、技术等多个方面来设计域结构地理视角组织视角业务视角功能视角网络视角,脆弱性管理,两种导入方式漏洞扫描工具提供关于脆弱性的可视界面漏洞管理查看资产的端口信息和漏洞信息,风险管理,发现风险高的域发现风险高的子域发现风险高的资产发现风险高的事件对事件做出响应,关联分析,关联分析实际是指从海量事件中有目的地发现和提取出特定事件的过程和做法通常是根据事件的类型、网络的安全策略、攻击上下文等进行分析通过关联来自不同地点、不同时间、不同层次、不同类型的安全事件,来发现真正的安全风险,提高安全报警的信噪比对收集上来的安全事件进行关联性分析,发现事件之件的关联性,以便进行有效的响应,关联分析,规则关联分析由用户预定义规则对两个或以上的事件进行关联,以准确发掘判断出众多事件中的安全事件。它基于小的时间片,实时性较强统计关联分析按统计学,将某时间段中事件信息进行统一分析,参照一些基线及阀值,对安全态势进行判断和预测基于大时间片,实时性低漏洞关联分析漏洞关联分析是判断系统收集到的事件所对应的漏洞编号或端口与系统中存在的资产的漏洞编号或端口号是否符合,如果符合就触发关联事件。进一步降低系统的误报率。,响应管理,可灵活定制的响应规则多种响应方式屏幕声音邮件工单对话框设备控制,工作流管理,工单管理,安全预警,人工预警发布一条漏洞预警分析漏洞的影响事件预警基于已发生的事件推测潜在威胁,运行状态监控,设备控制管理,基于设备类型的脚本控制支持批量操作事件自动触发控制响应,用户管理,基于角色的访问控制管理(Role-BasedAccessControl)三权分立的管理体制细分用户的资源访问权限和功能操作权限不同用户的帐号和口令加密存放内置三个帐户用户管理系统管理员(UserAdmin)审计管理员(AuditAdmin)权限管理员(SmcAdmin),用户管理,监控人员组配置人员组管理人员组权限拷贝,报表管理,领导,主管,分析人员,操作人员,综合监控,安全信息知识库升级服务,业内首款可以提供全面的知识库升级服务的SOC产品,Windows,采集对象,Windows,Microsoft,Microsoft,采集方式,第一层,第二层,Agent,强大的设备支持,泰合中心提供研发支持或向合作伙伴开放开发接口研发人员40多人,覆盖北京、上海,强大的定制开发能力,资质完备,计算机软件著作权登记证书计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书国家信息安全认证产品型号证书军用信息安全产品认证证书计算机世界2008年度产品奖年中国安全管理平台市场占有率第一2006年度计算机网络和信息防护解决方案优秀奖2006年度中国计算机报编辑选择奖,广泛成功案例,谢谢,欢迎莅临启明星辰大厦参观指导,
展开阅读全文