产品概述
聚铭安全运营中心(Security Operations Center,简称SOC)是南京聚铭网络自主研发的安全产品,是企业信息安全体系的支撑平台,以资产为核心,安全事件分析处理为主线,监控企业安全风险状况的同时,确保企业信息安全闭环。安全运营中心通过内置综合分析、集中监控、集中运维、统一管理的功能,配合企业安全业务流程,将技术、流程、人进行有机的结合,实现企业全面、综合的信息安全管理。
产品特点
- 有效地降低企业安全威胁
安全运营中心将企业内信息安全相关的海量信息汇总分析,挖掘出潜在的安全威胁,将客户损失降至最低。
- 全面地监测企业安全状况
安全运营中心支持近百种IT基础设备,包括国内外知名厂商的安全设备、网络设备、操作系统、数据库、业务系统等,准确定位事件紧急程度,帮助客户快速处理安全问题,节省了处理问题的时间成本。
- 显著地提高安全运维效率
安全运营中心将专业复杂的安全分析工作以简单直观的图形化界面展示,运营中心仅需有限的人员、资源即可规范、高效地进行安全运维管理工作,节省了安全人员的时间和精力。
- 准确地发现已知和未知安全威胁
安全运营中心内置数十条关联分析策略,及时准确地发现海量日志信息中的已知、未知安全威胁,同时客户可根据企业的业务状况自行建立分析模型,分析企业关注的安全威胁。
- 丰富的安全应用和攻防实例
聚铭网络凭借多年的信息安全应用和攻防经验,在运营中心内置了丰富的关联分析模型,帮助用户分析高等级安全事件,此外,系统还开放了自定义关联分析,用户可以自行建立模型,分析企业关注的安全事件。
- 体系化的事前、事中、事后安全防护
安全运营中心涵盖从事前防范(安全基线策略、内置关联策略)、事中监控(整体态势展现、关联分析、事件告警、风险监测、工单)、事后审计(日志记录、集中安全存储)的全过程安全防护。
- 卓越的安全服务能力
聚铭网络凭借十多年来对超大型国有企业提供全生命周期的信息安全服务经验和对SIEM/SOC技术研究及应用的研究成果,为企业提供7*24小时的信息安全监测代维服务。
- 新型攻击方式的智能发掘
安全运营中心内置对新型攻击行为或异常行为的智能发现引擎,以行为和效果为条件进行关联分析,提前感知新型攻击威胁,降低客户损失。
- 统一的设备日志标准化
安全运营中心将多设备日志统一标准化,降低告警数量的同时,也为客户整理归纳了标准的事件类别,将客户的精力集中在关注事件的处理。
- 海量日志的检索和处理能力
安全运营中心支持海量日志的处理和分析,可以在海量日志中准确定位关键问题,配合快速的检索能力,有效减少解决问题的时间。
- 更好地满足合规审计要求
安全运营中心通过磁盘阵列、数据库优化等技术手段,支持海量日志的快速查询和存储,从而满足企业自身日志审计需求和国家对企业日志存储的合规要求。
- 灵活的报表自定义能力
安全运营中心具备灵活的自定义报表能力,可快速集成国家合规报表和企业自身要求报表,结合系统内置的报表模板,充分满足上级检查和企业自查的需求。
- 其它特点
灵活定制的界面风格、展示布局、个人工作台和安全业务流程;快速的安装部署和简单可扩展的接口;稳定可靠的系统和无代理的采集方式;全面支持IPV6.
典型应用
聚铭安全运营中心广泛应用于电信、能源、公安等大中型企事业单位。能够满足客户信息安全管理、等级保护和企业内部控制等方面的需求,可以部署在任意网络可达的区域,实现对企业资产的集中化信息采集、分析和管控。系统可支持一体式部署和分布式部署。
单机部署:
此部署方式适用于网络架构较为简单的中小型企业。
分布式部署:
此部署方式适用于网络架构较复杂、需要跨网络区域运营的大中型企业.
产品型态
