需求分析

經過十多年的信息化與網絡安全建設,電信行業已經從安全的局部建設進入到了整體優化階段,信息安全管理體系和技術體系在組織的信息安全建設中得到不斷推進。當前的客戶更加關注全網的整體安全,強調從業務信息系統安全風險的角度。隨著信息系統建設工作從大規模建設階段逐步轉型到“建設和運維”并舉的發展階段,運維人員需要管理越來越龐大的IT系統這樣的情況下,信息安全運維約占信息系統生命周期的70% - 80%,信息安全運維體系建設已經被提到了一個空前的高度上。在這個體系中除了組織保障和流程保障,很重要的一點就是技術保障。隨著國家等級保護制度實施力度和各行業內控與合規要求的不斷增強,以及越來越多的企業和組織投入到信息安全管理體系的建設之中,客戶管理層更加需要一個安全管理技術支撐平臺來協助符合和體現等級保護及內控合規的相關具體要求,將等級保護和信息安全管理體系落到實處。而客戶執行層也希望有一個安全管理平臺幫助他們進行等級保護和信息安全管理體系建設過程中理順工作流程、提升工作效率。

 

產品簡介

產品簡介

泰合信息安全運營中心系統(以下簡稱TSOC-CT)是立足于公司十多年信息安全積累的基礎之上,基于客戶最新需求推出的全新一代安全管理平臺。TSOC-CT采用新一代的基于超微內核的技術架構,融合多種信息安全技術和管理理念,充分實現組織、管理、技術三個體系的合理調配,最終形成以業務信息系統為核心,以用戶體驗為指引,從監控、審計、風險、運維四個維度建立一套可度量的統一業務支撐平臺,使得各種用戶能夠對業務信息系統進行可用性、性能與服務水平監控,事件分析、審計、預警與響應、風險及態勢的度量與評估,標準化、例行化、常態化的安全流程管控,從而最終實現業務信息系統的持續安全運營。TSOC-CT采用開放平臺架構設計,遵循業界通行的應用接口和管理接口,功能部件都實現了模塊化裝配,客戶可以自由選擇,并能夠與客戶的應用和管理環境實現良好的對接與整合。TSOC-CT貼合電信行業規范,從安全評估入手,實現師表評估、安全策略的梳理、安全作業的下發,最后形成安全驗收體系,協助電信用戶完成一整套的企業化作業流。


 

功能特點

  • 系統具備完善的響應管理功能,能夠根據用戶設定的各種觸發條件,通過多種方式(例如郵件、短信、聲音、SNMP Trap、即時消息、工單等)通知用戶,并觸發響應處理流程,直至跟蹤到問題處理完畢,從而實現安全事件的閉環管理
  • 針對系統收集到的海量安全事件,系統借助地址熵分析、熱點分析、威脅態勢分析、KPI分析等數據挖掘技術,幫助管理員從宏觀層面把握整體安全態勢,對重大威脅進行識別、定位、預測和跟蹤。
  • 系統參照GB/T 20984-2007信息安全風險評估規范、ISO 27005:2008信息安全風險管理,以及OWASP威脅建模項目中風險計算模型的要求,設計了一套實用化的風險計算模型,實現了量化的安全風險估算和評估。
  • 系統提供主動化的威脅情報采集,通過采集實時威脅情報,結合規則關聯和觀察列表等分析方式,使安全管理人員及時發現來自已發現的外部攻擊源的威脅。
  • 系統實現與天鏡、網御和綠盟漏掃系統的實時聯動,內置安全配置核查功能,實現技術和管理兩個維度進行全面的資產和業務脆弱性管控。
  • 借助先進的智能事件關聯分析引擎,實現對日志流的情境、行為關聯分析。
  • 通過多種方式來收集設備日志,如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、WebService等。
  • 構建業務拓撲,并自動構建業務健康指標體系,從業務CIA三個維度計算業務的健康度。
 

技術優勢

  • 強大后盾支撐

    強大的客戶化定制能力,擁有國內最專業的定制開發和實施運維團隊


  • 大數據助力安全

    國內第一個大數據分析架構的安全管理平臺助力安全展示騰飛。

  • 豐富的案例知識庫

    具有完善的安全事件、安全策略、漏洞、關聯規則、處理預案庫等。

  • 主流國內外的數據支持

    支持對超過140種國內外主流設備和系統日志及事件的高速采集。

  • 多級適用的操作頁面

    系統簡單實用、界面美觀大方、豐富的儀表板,適用于各級管理人員。

  • 一站式安全運營

    提供一站式解決方案,內置網絡管理、安全管理和運維管理功能。

 

典型應用


泰合信息安全運營中心系統在電信系統廣泛應用,尤其能夠滿足客戶對于信息系統等級保護和企業內部控制的要求。

 
下圖展示了系統的一個典型部署場景。作為系統核心的安全管理平臺的管理中心可以部署在一個網絡可達的區域,實現對全網IT資產的集中化信息采集、分析和管控。對于分散的IT資產,系統提供了可以分布式部署的安全信息采集器,針對分散的區域進行安全信息的采集,并轉發給安全管理平臺。管理員可以通過瀏覽器在遠程登錄安全管理平臺進行各項操作。

 

用戶價值

實現安全告警信息由分散查看、分散處理到集中查看、集中分析、集中監控響應,形成“兩級平臺,三級監控”的集中化全網安全監控管理能力;為電信網絡及重要系統的安全事件管理、安全風險分析等提供全方位的技術支撐手段,并提供相應的制度和知識支撐,提高安全事件處理效率及質量,實現電信日常安全運維及管理工作提供流程化、制度化。為IP網絡及業務系統的建設、運營和維護等提供更系統的安全技術支持;完善日常管理、資產更新、業務整改、各類考核的過程管理。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片