泰合安全管理平台(tsoc)

《泰合安全管理平台(tsoc)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、泰合安全管理平台（TSOC）架构及功能TSOC平台构成概述平台架构TSOC主要功能主要模块各模块功能介绍TSOC系统概述泰合安全管理平台，是为解决各安全产品间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台，通过该平台，可以对各安全产品进行控制管理。泰合安全管理平台由用户管理、事件管理和安全管理中心三部分组成。用户管理是泰合安全管理平台的必要功能，为泰合安全管理平台的所有组件提供集中的统一用户认证与管理。事件管理是泰合安全管理平台的基础组件，完成多种类型设备的日志、状态、告警等信息的多级分布式采集与预处

2、理，并实施必要的控制。安全管理中心是泰合安全管理平台的核心服务组件，重点完成采集信息的综合分析、实时监控、展示查询、报表、配置管理、响应等功能，并提供与此相关的知识库。TSOC的平台构成安全信息采集平台SIMS设备接口DeviceInterface防病毒主机应用入侵检测防火墙网络设备安全风险管理平台SMC用户接口UserInterface决策层管理者操作者管理者操作者海量存储DataBase事件库资源库知识库。。。。中心数据库SMC安全管理中心数据库SIMS监控屏幕监控屏幕网络行为监控脆弱性扫描交换机路由器服务器

3、防火墙安全网关入侵检测漏洞信息：日志信息：访问信息：展示信息：SOC域TSOC的部署方式TSOC功能模块事件管理域与资产管理报表管理日志管理响应管理用户管理预警管理风险管理脆弱性管理工作流管理实时监控设备管理知识库管理关联分析系统管理TSOC主要功能模块事件处理事件采集事件范式化事件过滤事件合并全面设备支持多种采集方式所有事件按照相同的策略进行范式化根据范式化后的字段进行过滤合并事件存储范式化后的事件统一入库事件分析事件分类、分级风险计算事件响应事件处理多种响应方式自定义工作流事件预警自动事件预警事件审计事件查询

4、事件报表事件管理资产和安全域管理以一种结构化的方式来反映组织的信息资产，从而有效地进行管理可以从逻辑或业务、技术等多个方面来设计域结构地理视角组织视角业务视角功能视角网络视角……脆弱性管理两种导入方式漏洞扫描工具提供关于脆弱性的可视界面漏洞管理查看资产的端口信息和漏洞信息风险管理发现风险高的域发现风险高的子域发现风险高的资产发现风险高的事件对事件做出响应关联分析关联分析实际是指从海量事件中有目的地发现和提取出特定事件的过程和做法通常是根据事件的类型、网络的安全策略、攻击上下文等进行分析通过关联来自不同地点、不同时

5、间、不同层次、不同类型的安全事件，来发现真正的安全风险，提高安全报警的信噪比对收集上来的安全事件进行关联性分析，发现事件之件的关联性，以便进行有效的响应关联分析规则关联分析由用户预定义规则对两个或以上的事件进行关联，以准确发掘判断出众多事件中的安全事件。它基于小的时间片，实时性较强统计关联分析按统计学，将某时间段中事件信息进行统一分析，参照一些基线及阀值，对安全态势进行判断和预测基于大时间片，实时性低漏洞关联分析漏洞关联分析是判断系统收集到的事件所对应的漏洞编号或端口与系统中存在的资产的漏洞编号或端口号是否符合，

6、如果符合就触发关联事件。进一步降低系统的误报率。响应管理可灵活定制的响应规则多种响应方式屏幕声音邮件工单对话框设备控制工作流管理工单管理安全预警人工预警发布一条漏洞预警分析漏洞的影响事件预警基于已发生的事件推测潜在威胁运行状态监控设备控制管理基于设备类型的脚本控制支持批量操作事件自动触发控制响应用户管理基于角色的访问控制管理（Role-BasedAccessControl）三权分立的管理体制细分用户的资源访问权限和功能操作权限不同用户的帐号和口令加密存放内置三个帐户用户管理系统管理员（UserAdmin）审计管理

7、员（AuditAdmin）权限管理员(SmcAdmin)用户管理监控人员组配置人员组管理人员组权限拷贝报表管理领导主管分析人员操作人员综合监控安全信息知识库升级服务业内首款可以提供全面的知识库升级服务的SOC产品Windows采集对象MicrosoftWindowsMicrosoftMicrosoft采集方式第一层第二层Agent强大的设备支持泰合中心提供研发支持或向合作伙伴开放开发接口研发人员40多人，覆盖北京、上海强大的定制开发能力资质完备《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《

8、涉密信息系统产品检测证书》《国家信息安全认证产品型号证书》《军用信息安全产品认证证书》《计算机世界》2008年度产品奖２００８年中国安全管理平台市场占有率第一2006年度计算机网络和信息防护解决方案优秀奖2006年度中国计算机报编辑选择奖广泛成功案例谢谢欢迎莅临启明星辰大厦参观指导