產品概述
聚銘安全管理中心(Security Operations Center����,簡稱SOC)是企業信息安全體系的支撐平臺�����,以資產為核心����,安全事件分析處理為主線�,監控企業安全風險狀況的同時��,確保企業信息安全閉環�����。安全運營中心通過內置綜合分析�、集中監控�、集中運維�、統一管理的功能����,配合企業安全業務流程���,將技術��、流程���、人進行有機的結合�����,實現企業全面�����、綜合的信息安全管理����。
產品特點
1. 有效地降低企業安全威脅
安全運營中心將企業內信息安全相關的海量信息匯總分析��,挖掘出潛在的安全威脅��,將客戶損失降至最低�。
2. 全面地監測企業安全狀況
安全運營中心支持近百種IT基礎設備����,包括國內外知名廠商的安全設備��、網絡設備�����、操作系統����、數據庫����、業務系統等����,準確定位事件緊急程度�,幫助客戶快速處理安全問題����,節省了處理問題的時間成本����。
3. 顯著地提高安全運維效率
安全運營中心將專業復雜的安全分析工作以簡單直觀的圖形化界面展示����,運營中心僅需有限的人員�、資源即可規范�、高效地進行安全運維管理工作�,節省了安全人員的時間和精力��。
4. 準確地發現已知和未知安全威脅
安全運營中心內置數十條關聯分析策略���,及時準確地發現海量日志信息中的已知���、未知安全威脅�,同時客戶可根據企業的業務狀況自行建立分析模型��,分析企業關注的安全威脅�。
5. 豐富的安全應用和攻防實例
聚銘網絡憑借多年的信息安全應用和攻防經驗����,在運營中心內置了豐富的關聯分析模型�����,幫助用戶分析高等級安全事件�,此外����,系統還開放了自定義關聯分析�����,用戶可以自行建立模型�����,分析企業關注的安全事件���。
6. 體系化的事前�����、事中�、事后安全防護
安全運營中心涵蓋從事前防范(安全基線策略�、內置關聯策略)��、事中監控(整體態勢展現�����、關聯分析��、事件告警���、風險監測��、工單)����、事后審計(日志記錄��、集中安全存儲)的全過程安全防護�����。
7. 卓越的安全服務能力
聚銘網絡憑借十多年來對超大型國有企業提供全生命周期的信息安全服務經驗和對SIEM/SOC技術研究及應用的研究成果��,為企業提供7*24小時的信息安全監測代維服務��。
8. 新型攻擊方式的智能發掘
安全運營中心內置對新型攻擊行為或異常行為的智能發現引擎��,以行為和效果為條件進行關聯分析��,提前感知新型攻擊威脅��,降低客戶損失��。
9. 統一的設備日志標準化
安全運營中心將多設備日志統一標準化�,降低告警數量的同時�,也為客戶整理歸納了標準的事件類別��,將客戶的精力集中在關注事件的處理���。
10. 海量日志的檢索和處理能力
安全運營中心支持海量日志的處理和分析�����,可以在海量日志中準確定位關鍵問題�����,配合快速的檢索能力���,有效減少解決問題的時間�。
11. 更好地滿足合規審計要求
安全運營中心通過磁盤陣列����、數據庫優化等技術手段���,支持海量日志的快速查詢和存儲�,從而滿足企業自身日志審計需求和國家對企業日志存儲的合規要求��。
12. 靈活的報表自定義能力
安全運營中心具備靈活的自定義報表能力���,可快速集成國家合規報表和企業自身要求報表��,結合系統內置的報表模板��,充分滿足上級檢查和企業自查的需求��。
13. 其它特點
靈活定制的界面風格��、展示布局���、個人工作臺和安全業務流程����;快速的安裝部署和簡單可擴展的接口�����;穩定可靠的系統和無代理的采集方式�;全面支持IPV6.
典型應用
聚銘安全管理中心廣泛應用于電信�����、能源����、公安等大中型企事業單位�。能夠滿足客戶信息安全管理���、等級保護和企業內部控制等方面的需求���,可以部署在任意網絡可達的區域��,實現對企業資產的集中化信息采集�����、分析和管控��。系統可支持一體式部署和分布式部署����。
單機部署:
此部署方式適用于網絡架構較為簡單的中小型企業�。
分布式部署:
此部署方式適用于網絡架構較復雜�、需要跨網絡區域運營的大中型企業.
產品型態
