啟明星辰泰和信息安全運營中心繫統是一款用於事件管理、事件分析等的中心繫統。
基本介紹
- 中文名:啟明星辰泰和信息安全運營中心繫統
- 事件管理:事件採集,事件分析,高危事件等
- 回響管理:事件回響策略
- 預警管理:預警管理,運行狀態
重要參數,基本內容,產品特性,
重要參數
主要功能:基本功能 事件管理:事件採集,...
功能模組:體系結構 四個中心: 漏洞評估...
產品特性1:用戶需求體現: 大型系統的複雜...
基本內容
主要功能
基本功能
事件管理:事件採集,事件分析,高危事件,事件監控,事件查詢,事件關聯, 事件可視化
域與資產:域資產管理,資產類型配置,自動發現配置,資產自動發現,地理位置配置,資產與域的可視化
風險管理:風險分析,風險綜合監控,域風險監控,資產風險監控,風險查詢,風險可視化
脆弱性管理:脆弱性分析,掃描器配置,脆弱性導入,脆弱性監控,漏洞查詢,脆弱性可視化
預警管理:預警管理,運行狀態
回響管理:事件回響策略
關聯分析:規則關聯配置,漏洞關聯配置,統計關聯配置,關連分析後事件
知識管理:SOC事件庫,原始設備事件庫,案例庫,安全策略管理,安全公告,處置預案庫,漏洞庫,安全連結
網路管理:拓撲管理,告警管理,故障管理,性能管理,系統配置,統計報表,常用工具
工作流管理:流程管理,工單管理
設備管理:控制功能管理,控制腳本管理,控制策略管理
報表管理:風險報表,事件報表,資產報表,脆弱性報表,管理設備報表,用戶報表,工單報表,定製報表
系統管理:組織管理,日誌維護,系統升級,配置重載,郵件伺服器配置,全局策略配置,資料庫狀態監控,組件狀態監控
綜合顯示:儀錶盤,綜合監控,電子地圖監控
功能特徵
功能模組
體系結構
四個中心:
漏洞評估中心
事件/流量監控中心
安全預警與風險管理中心
回響管理中心
五個模組:
策略配置管理模組
資產管理模組
安全知識管理模組
自身系統維護管理模組
用戶管理模組
產品特性
產品特性1
用戶需求體現:
大型系統的複雜安全管理
信息安全工作流程的驅動
全局可控性(檢測和回響)
海量信息數據分析
解決專業安全人員匱乏問題
安全策略的符合性檢查
