啓明星辰：安全管理平臺（SOC）

泰 合信息安全運營中心（Security Operation Center）系統是一個以IT資產爲基礎，以業務信息系統爲核心，以客戶體驗爲指引，從監控、審計、風險、運維四個維度創建起來的一套可度量的統一業務 支撐平臺，使得各類用戶可以對業務信息系統進行可用性與性能的監控、配置與事件的分析審計預警、風險與態勢的度量與評估、安全運維流程的標準化例行化常態 化，最終實現業務信息系統的持續安全運營。

 

做爲中國最先研發和最領先的安全管理平臺之一，啓明星辰泰合信息安全運營中心繫統通過10多年的持續發展，得到了十多項發明專利，獲得了國家多項專項基金 的支持，並擁有目前國內最多的客戶羣。根據賽迪顧問報告，從2008年~2012年連續五年位居中國安全管理平臺市場佔有率第一，已經成爲了安全管理平臺 領域的國內第一品牌。

 

 

泰合信息安全運營中心繫統基於開放式的軟件平臺設計架構，由多個功能模塊組成，用戶能夠自由選擇搭配，後續還可以無縫升級。

 

 

系統的主要功能包括：

 

面向業務的統一安全管理

系統內置業務建模工具，用戶能夠構建業務拓撲，反映業務支撐系統的資產構成，並自動構建業務健康指標體系，從業務的性能與可用性、業務的脆弱性和業務的威脅三個維度計算業務的健康度，協助用戶從業務的角度去分析業務可用性、業務安全事件和業務告警。

 

全面的日誌採集

 

能夠經過多種方式來收集設備和業務系統的日誌，例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等等。

 

智能化安全事件關聯分析

 

藉助先進的智能事件關聯分析引擎，系統可以實時不間斷地對全部範式化後的日誌流進行安全事件關聯分析。系統爲分析師提供了三種事件關聯分析技術，分別是： 基於規則的關聯分析、基於情境的關聯分析和基於行爲的關聯分析，並提供了豐富的可視化安全事件分析視圖，充分提高分析效率。

 

全面的脆弱性管理

 

系統實現與天鏡漏掃系統的實時高效聯動，內置配置覈查功能，從技術和管理兩個維度進行全面的資產和業務脆弱性管控。

 

主動化的預警管理

 

用戶能夠經過預警管理功能發佈內部及外部的早期預警信息，並與網絡中的IP資產進行關聯，分析出可能受影響的資產，提早讓用戶瞭解業務系統可能遭受的攻擊 和潛在的安全隱患。系統支持內部預警和外部預警；預警類型包括安全通告、攻擊預警、漏洞預警和病毒預警等；預警信息包括預備預警、正式預警和歸檔預警三個 狀態。

 

基於風險矩陣的量化安全風險評估

 

系統參照GB/T 20984-2007信息安全風險評估規範、ISO 27005:2008信息安全風險管理，以及OWASP威脅建模項目中風險計算模型的要求，設計了一套實用化的風險計算模型，實現了量化的安全風險估算和評估。

 

指標化宏觀態勢感知

 

系統是國內首個具有態勢宏觀分析能力的安全管理平臺。針對系統收集到的海量安全事件，系統藉助地址熵分析、熱點分析、威脅態勢分析、KPI分析等數據挖掘技術，幫助管理員從宏觀層面把握總體安全態勢，對重大威脅進行識別、定位、預測和跟蹤。

 

多樣的安全響應管理

 

系統具有完善的響應管理功能，可以根據用戶設定的各類觸發條件，經過多種方式（例如郵件、短信、聲音、SNMP Trap等）通知用戶，並觸發響應處理流程，直至跟蹤到問題處理完畢，從而實現安全事件的閉環管理。

 

豐富靈活的報表報告

 

系出具報表報告是安全管理平臺的重要用途，系統內置了豐富的報表模板，包括統計報表、明細報表、綜合審計報告，審計人員能夠根據須要生成不一樣的報表。系統 內置報表生成調度器，能夠定時自動生成日報、週報、月報、季報、年報，並支持以郵件等方式自動投遞，支持以PDF、Excel、Word等格式導出，支持 打印。

 

系統還內置了一套報表編輯器，用戶能夠自行設計報表，包括報表的頁面版式、統計內容、顯示風格等。

 

流量管理

 

除了採集各種安全事件，系統還可以採集形如NetFlow的流量日誌。針對採集來的NetFlow流量日誌的分析，系統可以創建網絡流量模型，經過泰合特有的基於流量基線的分析算法，發現網絡異常行爲。

 

知識管理

 

系統具備國內最完善的安全管理知識庫系統，內容涵蓋安全事件庫、安全策略庫、安全公告庫、預警信息庫、漏洞庫、關聯規則庫、處理預案庫、案例庫、報表庫等，並提供按期或者不按期的知識庫升級服務。

 

用戶管理

 

系統採用三權分立的管理體制，默認設置了用戶管理系統管理員、安全運營中心管理員、審計管理員分別管理。系統用戶管理採用基於角色的訪問控制策略，即依據對系統中角色行爲來限制對資源的訪問。

 

自身系統管理

 

實現了系統自身安全及維護管理。主要包括組織管理、系統數據庫及功能組件運行狀態監控、日誌維護及其餘一些與系統自己相關的運行維護的管理和配置功能。

 

一體化的安全管控界面

 

系統提供了強大的一體化安全管控功能界面，爲不一樣層級的用戶提供了多視角、多層次的管理視圖。