钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

SSOC安全管理系统

来源:未知 时间:
 

 1.1 产品概述

永达SSOC是以永达铁路客票SOC为原型,在全国规模最大的SOC实践的基础上研发的下一代安全管理中心(SOC)。永达SSOC在资产配置管理(CMDB)基础上集成网络管理、安全事件管理功能,从安全管理的角度为用户集中呈现安全审计视图,用户在安全审计视图的引导下,可以深入了解不同业务系统的资产配置状态审计视图、网络状态审计视图,从而更好地帮助用户落实安全管理制度,发现网络和资产配置所引发的安全问题。

产品理念


永达SSOC符合国家等级保护制度的要求,实现以SSOC为中心,实现配置、审计、策略三权分立(系统管理员、审计管理员、安全管理员的权限分离)。


1.2 产品结构

永达SSOC由中心服务器、管控器、合规审计器、安全事件处理服务器、数据库服务器以及可选的SSOC产品链设备或软件模块组成。在分级部署的情况下,可以选配集中WEB管理服务器,集中访问各分中心服务器。

产品逻辑结构


产品物理结构


 
 

1.3 功能特点


资产配置关系库

系统提供了一个全自动,无所不包的资产配置关系库,它可以自动发现用户环境中的设备,软件,补丁,用户和目录对象,将它们智能地分组,并维护这个明晰的清单。集成的变更管理,实时状态和服务依赖关系则,使得企业在资产管理,合规管理和解决问题的能力上得以加强。


资产状态监视

系统基于资产配置管理数据库,使用状态监视模型插件,从可用性、性能、事件管理等渠道进行监视,深入、全方位地为用户展示其IT设施的状态,从网络到服务器,再到其应用程序、IP服务、文件系统、进程等等。系统通过支持SNMPSSHWMISYSLOGTELNET等协议,实现无代理数据采集,从而最大限度地减少对被监视系统的影响。


资产风险管理

通过统一的风险管理界面,以资产为核心,实现对资产、漏洞和威胁(事件)、风险的综合管理。


实时事件关联分析

通过采用统计关联技术、漏洞信息关联技术、状态式 (基于规则关联技术、机器自动学习技术等关联分析技术,SSOC将来自不同设备的日志事件纪录(例如:防火墙、入侵检测系统、防毒软件、网络设备、操作系统、数据库及其它应用程序等),进行数据采集、关联分析、事件优先重要性分析及可视化呈现。这样杂乱且繁多无章的系统信息就自动转换成有意义、且利于用户对安全故障做出响应的有用信息了。


安全告警与响应

SSOC可以根据性能故障数(高、中、低)、可用性故障数(高、中、低)、安全故障数(高、中、低)产生告警。通过配置告警生成规则,系统可以根据资产的保护级别、故障类型、故障严重程度等信息产生不同级别的告警(高、中、低)。

在产生告警时,SSOC充分考虑了现实管理的情况,系统可以设定告警的合并条件,对于满足条件的告警进行合并,可以有效避免对相关的故障重复响应(如对同一设备故障生成多个工单)。目前系统可以对同一资产、仍然处理打开状态的告警进行合并。

SSOC支持多种告警响应方式,包括邮件通知、短信息通知,也可以配置执行某个响应程序。


安全合规审计

SSOC基于ISO27000安全管理体系,把用户环境中的安全管理制度映射到相应的安全配置基线,利用S-CAP技术体系实现自动化合规检查,轻松提升企业安全管理水平。

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心