捷普信息安全一体化集中管理系统（JSOC）介绍.pdfVIP

o产TE较i 场l方案 捷普信息安全一体化集中管理系统 (JSOC)介绍 捷普信息安全一体化管理系统 (JSOC)是一个面 警响应 确保重要业务信息系统的可用性和业务连续 向全网 T『资源的集中安全管理平台。通：过对企业网 性 络中各类lT资源 的安全划分 ．集中反应：企业现阶段 系统能够形象地展示出用户的网络拓扑 并动态 的网络安全状态。 地展示拓扑节点的运行状态 ，还能够根据用户管理的 组织和部门结构在地 上展示出设备或者设备组的地 1产品简介 理位置 。 捷普信息安全一体化管理系统 (JSOC 是一个面 (2 事件及流量管理 向全网IT资源的集中安全管理平台。它：噎过对网络 系统能够采集全网中各类 网络设备、安全设备 中各类IT资源 的安全域划分 以及海量异构网络与 主机 、数据库 、应用系统等的日志、告警和事件 ，并 安全事件的采集、处理和分析 ．面向业务信息系统建 对这些信息进行范式化 、过滤、归并，形成统一的事 立一套可度量的风险模型，使得各级管理员能够实现 件格式 包括统一事件严重等级、统一事件类型和名 全网的资产运行监控、事件分析与审计、风险评估与 称等 ，使得管理员能够在系统的管理控制台上方便地 度量、预警与响应、态势分析，并借助标准化的流程 浏览所有安全事件，并确保信息的一致性。针对所有 管理实现持续的安全运营。 安全事件，系统能够借助整合独有的事件关联分析引 作为公司的重要业务之～ 交大捷普专门成立了 擎进行多种事件关联分析，包括规则关联、漏洞管理 JSOC中心负责捷普信息安全一体化管理平台系统及 统计关联，等等。 其相关管理类系统的研发、咨询 、项 目实施与运维。 除了采集各类安全事件 ，系统还能够采集形如 借助捷普信息安全一体化管理系统 (JS0C)，客 NetFlOW 的流量 日志。针对采集来的NetF{OW流量 日 户可以将 日常安全管理工作变无序为有序、化复杂为 志的分析 ．系统能够建立网络流量模型 通过整台特 简单，全面提升网络安全管理能力 有的基于流量基线的分析算法 发现网络异常行为。 (1)从局部安全提升为全局安全 (3)脆弱性管理 (2)从单点防御提升为协同防御 系统支持将各类第三方漏洞扫描、应用扫描和人 (3)从模糊管理提升为量化管理。 工评估的漏洞信息整合到 起．形成基于资产和业务 的漏洞信息库 并计算资产和业务的脆弱性。系统能 2 功能特点 够对新发现的漏洞信息进行预警通告。 捷普信息安全一体化管理平台系统基于开放式的 (4)安全预警与风险管理 软件平台设计架构，由多个功能模块组成，用户可以 系统可以遵循 《GB—T20984～2007信息安全技术 自由选择搭配 后续还能够无缝升级。