一、需求/背景

二、产品概述

网络安全管理系统(以下简称SOC),采用模块化设计,使用Java开发的一套B/S架构的安全软件。SOC以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从审计、风险、告警和运维四个维度建立起来的一套可度量的统一业务支撑系统。通过日志收集和关联分析揭示安全事件背后隐藏的关系,从而全面监控安全网络的状况,展示整体信息安全态势,有效预防、减少安全威胁,实现动态的网络安全管理。

三、产品特点

四、核心功能

可视化展示与分析
系统提供了强大的一体化安全管理功能界面,为不同层级的用户提供了多视角、多层次的管理视图。
全方位的系统运行监控
系统集中展示整体业务系统安全情况,描述被监控业务系统的数量、报警信息、各类事件统计情况。并为每个业务系统建立一个每天“健康度”体检表,用不同的颜色来形象化标识各业务系统最近一天的安全状态。
全面的脆弱性管理
系统内置扫描器,同时支持与第三方漏扫产品进行实时的高效联动,内置安全配置核查功能,从技术和管理两个维度进行全面的资产和业务脆弱性管理。
智能全文检索
系统全文检索的核心是建立分词、处理查询、返回结果集、增加索引、优化索引结构、关键字高亮显示等功能。
智能化安全事件关联分析
借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志进行安全事件关联分析。系统为安全分析师提供了三种事件关联分析技术,分别是:基于规则的关联分析、基于情境的关联分析和基于行为的关联分析,并提供了丰富的可视化安全事件分析视图,充分提升分析效率,结合威胁情报,更好的帮助安全分析师发现安全隐患。
可量化的安全风险评估
系统参照GB/T 20984信息安全风险评估规范、ISO27005信息安全风险管理以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用的风险计算模型,实现了量化的安全风险估算和评估。
丰富灵活的报表
报表是安全管理系统的重要功能,系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报表,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。

展示与分析 全方位监控 脆弱性管理 全文检索 关联分析 风险评估 报表

可视化展示与分析 系统提供了强大的一体化安全管理功能界面,为不同层级的用户提供了多视角、多层次的管理视图。
全方位的系统运行监控系统集中展示整体业务系统安全情况,描述被监控业务系统的数量、报警信息、各类事件统计情况。并为每个业务系统建立一个每天“健康度”体检表,用不同的颜色来形象化标识各业务系统最近一天的安全状态。
全面的脆弱性管理 系统内置扫描器,同时支持与第三方漏扫产品进行实时的高效联动,内置安全配置核查功能,从技术和管理两个维度进行全面的资产和业务脆弱性管理。
智能全文检索 系统全文检索的核心是建立分词、处理查询、返回结果集、增加索引、优化索引结构、关键字高亮显示等功能。
智能化安全事件关联分析 借助先进的智能事件关联分析引擎,系统能够实时不间断地对所有范式化后的日志进行安全事件关联分析。系统为安全分析师提供了三种事件关联分析技术,分别是:基于规则的关联分析、基于情境的关联分析和基于行为的关联分析,并提供了丰富的可视化安全事件分析视图,充分提升分析效率,结合威胁情报,更好的帮助安全分析师发现安全隐患。
可量化的安全风险评估 系统参照GB/T 20984信息安全风险评估规范、ISO27005信息安全风险管理以及OWASP威胁建模项目中风险计算模型的要求,设计了一套实用的风险计算模型,实现了量化的安全风险估算和评估。
丰富灵活的报表 报表是安全管理系统的重要功能,系统内置了丰富的报表模板,包括统计报表、明细报表、综合审计报表,审计人员可以根据需要生成不同的报表。系统内置报表生成调度器,可以定时自动生成日报、周报、月报、季报、年报,并支持以邮件等方式自动投递,支持以PDF、Excel、Word等格式导出,支持打印。

五、用户收益

友情链接: 中科软股份有限公司     神州数码信息服务股份有限公司     北京北信源软件股份有限公司     北京易艾斯德科技有限公司     西安电子科技大学     上海普元软件股份有限公司     海遇(上海)软件股份公司     北京蓝海讯通科技股份有限公司