GA黄金甲

需要分析

经过十多年的信息化与网络安全建设，大无数企业和组织已经从安全的部门建设进入到了整体优化阶段，信息安全治理系统和技术系统在组织的信息安全建设中得到不休推动。当前的客户越发关注全网的整体安全，强调从业务信息系统安全风险的角度，而非单一安全威胁和防御机造的角度去越发自动地治理安全。随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，运维人员必要治理越来越重大的IT系统这样的情况下，信息安全运维约占信息系统性命周期的70%- 80%，信息安全运维系统建设已经被提到了一个空前的高度上。在这个别系中除了组织保险和流程保险，很沉要的一点就是技术保险。随着国度等级�；ぴ於戎葱辛Χ群透餍幸的诳赜牒瞎嬉蟮牟恍菁忧�，以及越来越多的企业和组织投入到信息安全治理平台系统（Information Security Management System，简称ISMS）的建设之中，客户治理层越发必要一个安全治理技术支持平台来协助切合和体现等级�；ぜ澳诳睾瞎娴挠泄鼐咛逡�，将等级�；ず托畔踩卫硐低陈涞绞荡�。而客户执行层也但愿有一个安全治理平台援手他们进行等级�；ず托畔踩卫硐低辰ㄉ韫讨欣硭彻ぷ髁鞒獭⑻嵘ぷ餍�。

26143007x08q

产品简介

26143018xvyx

产品简介

泰合安全治理平台（信息安全运营中心系统-TSOC）是一个以IT资产为基础，以业务信息系统为主题，以客户履历为指引，从监控、审计、风险和运维四个维度成立起来的一套可怀抱的统一业务支持平台，使得各类用户可能对业务信息系统进行可用性与机能的监控、配置与事务的分析审计预警、风险与态势的怀抱与评估、安全运维流程的尺度化、例行化和常态化，实现业务信息系统的持续安全运营。GA黄金甲新一代安全治理平台SOC3.0以大数据分析架构为支持，以业务安全为导向，构建起以数据为主题的安全治理系统，强调越发自动、智能地对企业和组织的网络安全进行治理和运营。实现对海量安全信息进行全面的网络、整顿、分析、审计，并借助智能化的分析伎俩提取出关键的安全事务；对客户复杂的IT系统从业务的角度进行全方位的可用性及机能监测、故障定位和告警；自动地进行事前安全治理，在攻击产生之前就获悉网络的安全态势；对客户沉要业务系统进行量化的风险评估；借助量化的分析模型实现全网的安全态势感知；切归并体现了等级�；ず托畔踩卫硐低车囊�。

职能特点

?一体化的安全管控界面：
系统提供了壮大的一体化安全管控职能界面，为分歧层级的用户提供了多视角、多档次的治理视图。
?流安全分析：
除了采集各类安全事务，系统还可能采集形如NetFlow的流量数据并进行可视化展示。针对采集来的NetFlow流量数据的分析，系统可能成立网络流量模型，通过泰合特有的基于流量基线的分析算法，发现网络异常行为。
丰硕矫捷的报表汇报：
出具报表汇报是安全治理平台的沉要用处，系统内置了丰硕的报表模板，蕴含统计报表、明细报表、综合审计汇报，审计人员能够凭据必要天生分歧的报表。系统还内置了一套报表编纂器，用户能够自行设计报表，蕴含报表的页面版式、统计内容、显示风格等。
?多样的安全响应治理：
系统具备美满的响应治理职能，可能凭据用户设定的各类触发前提，通过多种方式通知用户，并触发响应处置流程，直至跟踪到问题处置结束，从而实现安全事务的关环治理。
?指标化宏观态势感知：
针对系统网络到的海量安全事务，系统借助地址熵分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术，援手治理员从宏观层面把握整体安全态势，对沉大威胁进行鉴别、定位、预测和跟踪。
?基于风险矩阵的量化安全风险评估：
系统参照GB/T 20984-2007信息安全风险评估规范、ISO 27005:2008信息安全风险治理，以及OWASP威胁建模项目中风险推算模型的要求，设计了一套实用化的风险推算模型，实现了量化的安全风险估算和评估。
?自动化的网络威胁谍报利用：
系统提供自动化的威胁谍报采集，通过采集实时威胁谍报，结合规定关联和观察列表等分析方式，使安全治理人员实时发现来自已发现的表部攻击源的威胁。
?自动化的预警治理：
用户能够通过预警治理职能颁布内部及表部的早期预警信息，并与网络中的IP资产进行关联，分析出可能受影响的资产，提前让用户相识业务系统可能遭逢的攻击和潜在的安全隐患。系统支持内部预警和表部预警。
?全面的脆弱性治理：
系统实现与多种漏扫系统的实时高效联动，内置安全配置核查职能，从技术和治理两个维度进行全面的资产和业务脆弱性管控。
智能化安全事务关联分析：
借助先进的智能事务关联分析引擎，系统可能实时不间断地对所有范式化后的日志流进行安全事务关联分析。系统为安全分析师提供了三种事务关联分析技术，别离是：基于规定的关联分析、基于情境的关联分析和基于行为的关联分析，并提供了丰硕的可视化安全事务分析视图，充分提升分析效能，结合威胁谍报，更好的援手安全分析师发现安全问题。
?全面的日志采集：
能够通过多种方式来网络设备和业务系统的日志，例如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell剧本、Web Service等等。
面向业务的统一安全网管：
系统内置业务建模工具，用户能够构建业务拓扑，反映业务支持系统的资产组成，并自动构建业务健全指标系统，从业务的机能与可用性、业务的脆弱性和业务的威胁三个维度推算业务的健全度，协助用户从业务的角度去分析业务可用性、业务安全事务和业务告警。

11205238x6fs

技术优势

壮大的客户化定造能力

占有专业的定造开发团队和施走运维团队。
平台设计矫捷

系统选取盛开的、柔性化的平台架构设计，可伸缩、可裁剪、可扩大、可集成。
大数据分析架构

国内第一个选取大数据分析架构的安全治理平台，选取了主流的大数据分析架构和技术，充分使用并行散布式信息采集、推算和存储技术，实现推算能力的水平弹性扩大，�；た突б延型蹲�。
态势感知能力

具备国内一流的安全事务关联分析与态势感知能力，实现对全网安全风险的量化分析、安全态势评估，并拥有态势预测的能力。
国内很美满的安全治理知识库

内容涵盖安全事务库、安全战术库、预警信息库、缝隙库、关联规定库、处置预案库、案例库等。
支持多种设备和系统

支持对超过140种国内表主流设备和系统（不休更新）日志及事务的高快采集、范式化、关联分析、安全存储和响应，毋庸开发即可支持新设备。
系统配置矫捷方便

系统单一实用、界面美观风雅、支持换肤、内置丰硕的仪表板，合用于各级治理人员。
一站式安全运营中心解决规划

内置网络治理、安全治理和运维治理职能，并可能矫捷选择职能�？�。

典型利用

泰合信息安全运营中心系统宽泛利用于当局、公安、金融、电信、电力、能源、烟草、媒体、教育和大中型企业。系统尤其可能满足客户对于信息系统等级�；ず推笠的诓拷谠斓囊�。

下图展示了系统的一个典型部署场景。作为系统主题的安全治理平台的治理中心能够部署在一个网络可达的区域，实现对全网IT资产的集中化信息采集、分析和管控。对于分散的IT资产，系统提供了能够散布式部署的安全信息采集器，针对分散的区域进行安全信息的采集，并转发给安全治理平台。治理员能够通过浏览器在远程登录安全治理平台进行各项操作。

GA黄金甲·(中国区)官方网站

对于大型确当局机构或者企事业单元，系统还支持多级级联部署模式，以适合客户分级治理的体造。

用户价值

借助泰合安全运营中心系统，客户能够将日常安全治理工作变无序为有序、化复杂为单一，全面提升网络安全治理能力：
—— 从单点防御提升为协同防御；
—— 从吞吐治理提升为量化治理；
—— 从单一分析提升为多维分析。

112209146nig

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】