SOC平台功能分析(ppt 44页).ppt

SOC平台的功能分析，市场上主流的SOC平台，东软华三田蓉第二中心的托马分析联想网络，安科思讯公司规划的SOC产品的价值，t SOC短板的短期和长期规划，东软的SOC架构，数据采集层：从网络设备、安全设备、主机系统等数据源收集各种安全信息。根据需要。数据处理层：对采集到的原始安全信息进行相关分析和处理，实现格式标准化，按照策略对数据进行合并和压缩，并将数据存储在数据库中。应用服务层：从数据库中提取信息，根据策略完成数据过滤和条件分析，为显示平台提供数据支持；同时，它也是平台配置资源的接口。显示平台层：实现NetEye安全运维平台的统一界面显示。通过统一的图形管理界面，NetEye安全运维平台实现了安全监控、维护、管理和显示的全部功能。东软SOC、东软SOC、资产管理漏洞管理风险管理安全信息监控策略管理工单管理知识库管理安全预警故障信息显示报告相关性分析、t SOC与东软SOC的比较、中国第三秒中心的核心价值、秒中心在其事件关联功能中的体现；数据采集协议支持：NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC均位于SIEM，而非SOC、华三SecCenter、拓扑显示监控事件关联分析网络、t SOC与华三对比、TSM、TSM(TrustNetworkSecuritymanagementSystem)是田蓉新一代网络安全综合管理平台。TSM采用代理服务器管理器的三层结构。资产管理网络拓扑管理策略管理监控事件智能检测事件分析Top Analyst Top Analyzer作为soc中心的软件平台，以风险管理为核心，资产管理为基础，事件管理为主线，辅以有效的管理、监控和响应功能，为用户构建一个动态可信的安全管理系统。顶级分析师、顶级分析师、事件管理安全分析和报告资产管理知识库实时监控相关性分析、基于专家系统的辅助决策系统基于规则的安全响应和警报全球风险管理和计算工作单管理、TSOC与顶级分析师对比、联想网络皇家安全管理平台(Lenovo Network Royal-Security Management Platform)是联想的第三代安全管理平台，面向更加重视企业信息安全的高端用户，位于集中的设备监控和全球审计分析中。它是网络安全的中枢神经系统，也是联想信息安全解决方案的核心。联想网络管理-安全管理平台、联想网络管理-安全管理平台、联想网络管理-安全管理平台、设备管理设备监控报警管理(报警关联)日志审计资产管理策略管理(防火墙和虚拟专用网的策略配置)风险管理级联管理(多级)、与联想网络管理比较、安系统芯片、资产管理风险管理漏洞管理工单预警统计分析(关联分析)知识库管理指标管理、CiscoSIMS是一个安全信息管理(SIM)应用程序。 其可以实现具有各种不同安全产品的异构计算机之间的互操作性，从而使网络管理者能够集中监控、管理和监督企业网络的安全。 标准化后的9个事件：访问/认证/授权应用程序盗用配置/系统状态拒绝服务规避违反策略侦察尝试未知/可疑病毒/特洛伊木马、CiscoSIMS、风险和威胁分析评估监控事件响应管理多级关联知识库、Cisco CS-MARS、CS-MARS : (CISCO安全监控、分析和响应系统)定义了事件处理的流程(8个步骤)。它充分利用网络拓扑的属性，减少误报，发现网络热点，找到最佳防御点，提高证据分析能力。智能网络拓扑发现事件过程管理风险相关性分析流量异常因此，您可以以最适合您企业的方式进行部署，无论是部署单个安全运营中心(SOC)，还是部署多个地理位置分散且必须彼此持续共享信息的安全运营中心。事件监控响应处理智能关联法规遵从性报告多级部署支持发现分析工具、RSAEnvision、RSAEnvision、关联警报审核管理安全事件管理行为法规遵从性检测实时监控警报(与基线相比)基线管理漏洞分析集成、竞争对手功能对照表、SOC产品价值、客户价值分析网络安全状态从大量安全事件到宏观到微观显示。可以定位安全事件的焦点，并且可以通过逐步钻孔来实现精确定位。向客户提供安全/合规报告。是否有可能提供深入的事后数据挖掘。企业的内在价值为企业的安全产品提供了整体解决方案。它为公司与主要战略客户的合作提供了依据，提供了系统芯片的发展方向，相关分析数据的实时监控，威胁管理的智能挖掘，风险管理级别的保护，全面的审计数据存储，TSOC的现状，不合理的数据收集和SIMS引擎的分类，功能齐全，但是，对简单产品业务流程的无序界面的监控，显示出报告的内容过于苍白。没有配置和部署对用户网络安全的宏观监控。模块化程度不高。产品和定制开发的成本很高。产品规划目标。短期目标是加强TSOC的市场竞争力(核心职能)。长期目标是从正面补充客户需求。长期目标基于核心职能。核心功能的深入开发建立了一个结构灵活的SOC产品平台。产品线细分/多样化以降低产品和定制开发成本应该是国内SOC竞争(技术)、短期产品规划(1)中的第一位，TSOC3.0.8.0引入了基线管理，以便系统能够根据事件和学习流程建立标准的区域基准。通过比较区域基准，将显示整体网络安全和流量异常分析。对于全局显示，可以钻取数据来准确定位事件，从整体到局部，从设备到事件。添加安全报告并改进内容和格式。改进相关分析子系统。增加了三个分析模块(地址熵、三元组和热点)。核心功能模块和定制开发模块被模块化或模块化。介绍了短期产品计划(二)和供应链管理的集成多级管理。VWP平台组件在网络拓扑中部分模块化(主要关注定制开发模块的多种功能)。长期产品规划(一)和产品架构经过重新设计，具有灵活性和可拆卸性。尽量使系统独立于网络服务器和数据库系统。制作基于产品平台的威胁管理综合监控基线管理流程管理关联分析知识库报告，产品长期规划(2)，开发基于产品平台的风险管理平台资产管理风险管理漏洞管理开发基于产品平台的审计平台合规报告开发基于产品平台的等级保护平台风险域管理等级保护网络拓扑，产品规划，产品路线图规划，平台，TSOC，ASOC，TSOC3.