已阅读5页,还剩24页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
泰合安全管理平台(TSOC) 架构及功能,TSOC平台构成 概述 平台架构 TSOC主要功能 主要模块 各模块功能介绍,TSOC系统概述,泰合安全管理平台,是为解决各安全产品间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台,通过该平台,可以对各安全产品进行控制管理。 泰合安全管理平台由用户管理、事件管理和安全管理中心三部分组成。 用户管理是泰合安全管理平台的必要功能,为泰合安全管理平台的所有组件提供集中的统一用户认证与管理。 事件管理是泰合安全管理平台的基础组件,完成多种类型设备的日志、状态、告警等信息的多级分布式采集与预处理,并实施必要的控制。 安全管理中心是泰合安全管理平台的核心服务组件,重点完成采集信息的综合分析、实时监控、展示查询、报表、配置管理、响应等功能,并提供与此相关的知识库。,TSOC的平台构成,海量存储 Data Base,事件库 资源库 知识库 。,中心数据库,SMC 安全管理中心,数据库,SIMS,监控屏幕,监控屏幕,网络行为监控,脆弱性扫描,交换机,路由器,服务器,防火墙,安全网关,入侵检测,SOC域,TSOC的部署方式,TSOC 功能模块,事件管理,域与资产管理,报表管理,日志管理,响应管理,用户管理,预警管理,风险管理,脆弱性管理,工作流管理,实时监控,设备管理,知识库管理,关联分析,系统管理,TSOC主要功能模块,事件处理,事件采集,事件范式化,事件过滤 事件合并,全面设备支持 多种采集方式,所有事件按照相同的策略进行范式化,根据范式化后的字段进行过滤合并,事件存储,范式化后的事件统一入库,事件分析,事件分类、分级 风险计算,事件响应,事件处理,多种响应方式,自定义工作流,事件预警,自动事件预警,事件审计,事件查询 事件报表,事件管理,资产和安全域管理,以一种结构化的方式来反映组织的信息资产,从而有效地进行管理 可以从逻辑或业务、技术等多个方面来设计域结构 地理视角 组织视角 业务视角 功能视角 网络视角 ,脆弱性管理,两种导入方式 漏洞扫描工具 提供关于脆弱性的可视界面 漏洞管理 查看资产的端口信息和漏洞信息,风险管理,发现风险高的域 发现风险高的子域 发现风险高的资产 发现风险高的事件 对事件做出响应,关联分析,关联分析实际是指从海量事件中有目的地发现和提取出特定事件的过程和做法 通常是根据事件的类型、网络的安全策略、攻击上下文等进行分析 通过关联来自不同地点、不同时间、不同层次、不同类型的安全事件,来发现真正的安全风险,提高安全报警的信噪比 对收集上来的安全事件进行关联性分析,发现事件之件的关联性,以便进行有效的响应,关联分析,规则关联分析 由用户预定义规则对两个或以上的事件进行关联,以准确发掘判断出众多事件中的安全事件。 它基于小的时间片,实时性较强 统计关联分析 按统计学,将某时间段中事件信息进行统一分析,参照一些基线及阀值,对安全态势进行判断和预测 基于大时间片,实时性低 漏洞关联分析 漏洞关联分析是判断系统收集到的事件所对应的漏洞编号或端口与系统中存在的资产的漏洞编号或端口号是否符合,如果符合就触发关联事件。 进一步降低系统的误报率。,响应管理,可灵活定制的响应规则 多种响应方式 屏幕 声音 邮件 工单 对话框 设备控制,工作流管理,工单管理,安全预警,人工预警 发布一条漏洞预警 分析漏洞的影响 事件预警 基于已发生的事件 推测潜在威胁,运行状态监控,设备控制管理,基于设备类型的脚本控制 支持批量操作 事件自动触发控制响应,用户管理,基于角色的访问控制管理(Role-Based Access Control) 三权分立的管理体制 细分用户的资源访问权限和功能操作权限 不同用户的帐号和口令加密存放 内置三个帐户 用户管理系统管理员(UserAdmin) 审计管理员(AuditAdmin) 权限管理员 (SmcAdmin),用户管理,监控人员组 配置人员组 管理人员组 权限拷贝,报表管理,领导,主管,分析人员,操作人员,综合监控,安全信息知识库升级服务,业内首款可以提供全面的知识库 升级服务的SOC产品,Windows,采集对象,Windows,Microsoft,Microsoft,采集方式,第一层,第二层,Agent,强大的设备支持,泰合中心提供研发支持 或向合作伙伴开放开发接口 研发人员40多人,覆盖北京、上海,强大的定制开发能力,资质完备,计算机软件著作权登记证书 计算机信息系统安全专用产品销售许可证 涉密信息系统产品检测证书 国家信息安全认证产品型号证书 军用信息安全产品认证证书
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- Unit 5 Here and Now (Period 6)单元复习课 (3)同步练2025-2026学年人教版英语七年级下册
- 2025-2030年石墨批发行业跨境出海战略分析研究报告
- 雕刻工艺品专门零售行业数字营销策略分析报告
- 云客户关系管理企业制定与实施新质生产力战略分析报告
- 企业数据安全应急演练开发合同
- 企业2025年数据治理协议
- 国有生产集团绩效体系升级成功案例|北京华恒智信方案
- 2025年中国烟草总公司上海市公司招聘考试真题
- 合作伙伴邀请参加行业展会函(7篇)
- 收到贵司新型环保材料样品测试结果反馈函8篇范文
- 三年级上册人教版单词表
- 整形医院接待流程标准
- DL5000-火力发电厂设计技术规程
- DZ∕T 0130.6-2006 地质矿产实验室测试质量管理规范 第6部分:水样分析(正式版)
- ISO15614-1 2017 金属材料焊接工艺规程及评定(中文版)
- 痕迹检验专业题库
- 园林绿化植物材料工程检验批质量验收记录
- 《健康教育学》PPT12-环境与健康
- 12kV空气(环保气体)全绝缘环网柜技术规范解析
- 初中道德与法治九年级下册构建人类命运共同体
- 《腔镜手术的麻醉》
评论
0/150
提交评论