网络运营监控利器SOC系统综述.pdfVIP

方案 ：：：：：：：：：置_ 网络运营监控利器：5口[系统综述 刘亚轩 (西安交大捷普网络科技有限公司，陕西西安710075) 随着信息化建设的快速发展，安全问题也日益 系统时间、设备持续运行时间。 突出，如何将现有安全系统纳入统一的管理平台， (2)监控端口信息，如各端口的活动状态及地址 实现安全形势全局分析和动态监控，从而进行有效 变化。 管理并化解安全风险，是各个信息系统维护部门面 (3)监控流量信息，采集当前时刻设备总流量、 临的首要难题。 总流出数据量、总流入数据量等。 Opera廿onCenter(以下简称SOC)安(4)自动发现网络拓扑，以图形化的界面展示， Security C 并提供视图操作及输出功能。 全运营中心的出现，较好地解决了以上问题。S0 是一种以资产为核心，以安全事件管理为关键流程， 1．2安全资产管理 基于安全域提供实时资产风险评估、事件关联、安 提供资产信息库维护功能，可实现资产信息的 全预警及应急响应功能的统一安全管理系统。由于 增加、删除、修改等，并支持资产检索功能，对被 安全运维需要人的参与，因此，本质上SOC不是 管设备资产信息可以按照设备IP地址、设备所属 一款单纯的产品，它涵盖了技术、流程、服务，并 单位、设备类型等条件进行单独或组合查询。 有机的进行结合，形成网络运维管理的有效手段。 1．3风险管理 1安全运营产品的功能简介 核心的风险计算分析和展现。可以从地域、业务系 SOC产品是整个SOC系统的技术支撑平台， 统、IP地址段等视角查看资产风险，及时掌握资产 平台在对各种数据源产生信息收集、过滤、格式化、 中产生的安全事件、配置脆弱性和安全漏洞。 归并、存储的基础上，提供一系列诸如模式匹配、 1．4工单管理 风险分析、异常检测等应用服务，使用户能够对整 通过事件监控中心监测到安全事件后由专人生 个网络的运行状态进行实时监控和管理；对各种资 成新的工单，一方面由专人通过系统报警的方式收 产(设备、服务器、主机、应用系统等)进行脆弱 到通知并在规定的时间内对工单进行接收，并进入 性评估及合理性调配；并能够对各种安全事件进行 对安全事件的处理阶段，另一方面工单跟踪模块会 智能关联和迅速响应。SOC产品的基本功能及特点 对工单被派发后的整个过程进行跟踪，进行工单收 列举如下： 回、重新派发等工作。 1．1网络管理 1．5事件收集 S0 C中的网络管理模块可通过SNMP协议实 SO C设备能够通过多种方式收集事件源发送的 现对多种网络设备的运行状态监控，并可对各类警 安全事件信息，收集方式包含以下几种： 戒状况进行报警。监控功能包括： (1)文件方式，可以通过读取事件源的日志文件， (1)监控设备运行状态，如系统CPU、内存、 来获取其中与安全有关的信息。