泰合安全管理平台

启明星辰泰合安全管理平台（SOC）详细介绍

概述

启明星辰泰合安全管理平台（SOC）是一款综合性的安全管理解决方案，旨在为企业提供全面、高效的网络安全管理。该平台以IT资产为基础，从监控、审计、风险和运维四个维度出发，构建了一个可度量的统一业务支撑平台。通过量化分析模型，实现全网的安全态势感知，帮助企业主动管理安全，提升整体的网络安全防御能力。

产品特点

一体化安全管控界面

泰合安全管理平台提供了一个强大的一体化安全管控功能界面，支持不同层级用户从多视角、多层次进行安全管理。

流安全分析

平台能够采集并分析NetFlow等流量数据，通过建立网络流量模型，运用基于流量基线的分析算法，发现网络异常行为。

丰富灵活的报表报告

内置丰富的报表模板，支持生成统计报表、明细报表、综合审计报告等，同时提供报表编辑器，允许用户自定义报表内容和样式。

多样的安全响应管理

具备完善的响应管理功能，能够根据触发条件，通过多种方式通知用户，并触发响应处理流程，实现安全事件的闭环管理。

指标化宏观态势感知

利用数据挖掘技术，如地址熵分析、热点分析等，帮助管理员从宏观层面把握整体安全态势，识别、定位、预测和跟踪重大威胁。

基于风险矩阵的量化安全风险评估

参照多个信息安全风险评估标准，设计了实用化的风险计算模型，实现量化的安全风险估算和评估。

主动化的网络威胁情报利用

提供主动化的威胁情报采集，结合规则关联和观察列表等分析方式，使安全管理人员及时发现外部攻击源的威胁。

主动化的预警管理

允许用户发布内部及外部的早期预警信息，并与网络中的IP资产进行关联，提前了解业务系统可能遭受的攻击和潜在安全隐患。

全面的脆弱性管理

实现与多种漏扫系统的实时高效联动，内置安全配置核查功能，全面管控资产和业务脆弱性。

智能化安全事件关联分析

借助智能事件关联分析引擎，提供基于规则、情境、行为的关联分析技术，提升分析效率，帮助发现安全问题。

全面的日志采集

支持多种日志收集方式，如Syslog、SNMP Trap等，实现设备和业务系统的日志收集。

面向业务的统一安全管理

内置业务建模工具，构建业务拓扑，反映业务支撑系统的资产构成，从业务角度分析业务可用性、安全事件和告警。

技术优势

• 强大的客户化定制能力：拥有专业的定制开发和实施运维团队。
• 平台设计灵活：采用开放、柔性化的平台架构设计，具备高度的可伸缩性、可裁剪性、可扩展性和可集成性。
• 大数据分析架构：国内首个采用大数据分析架构的安全管理平台，实现计算能力的弹性扩展。
• 态势感知能力：具备一流的安全事件关联分析与态势感知能力，实现全网安全风险的量化分析和评估。
• 国内完善的安全管理知识库：涵盖安全事件库、安全策略库等，支持多种设备和系统。
• 系统配置灵活方便：界面美观，支持换肤，内置丰富的仪表板。

典型应用

泰合信息安全运营中心系统广泛应用于政府、公安、金融、电信等多个行业，特别适用于满足信息系统等级保护和企业内部控制的要求。

用户价值

通过泰合安全运营中心系统，客户能够实现：

• 从单点防御到协同防御的提升；
• 从模糊管理到量化管理的转变；
• 从单一分析到多维分析的升级。

结语

启明星辰泰合安全管理平台（SOC）以其全面的功能、灵活的技术架构和强大的态势感知能力，为企业提供了一个高效、智能的网络安全管理解决方案，帮助企业构建起一个更加安全、可靠的网络环境。