SOC竞争对手分析和规划[43p].pptVIP

东软 SOC架构 数据采集层：根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。 ?数据处理层：将采集到的原始安全信息进行关联分析处理，实现格式标准化，根据策略进行数据归并和压缩后，存储到数据库中。 应用服务层：从数据库中提取信息，按照策略完成数据的过滤、条件分析，为展示平台提供数据支持；同时还是展示平台进行资源配置的接口。 展示平台层：实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面，NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。 东软 SOC 东软 SOC 资产管理 脆弱性管理 风险管理 安全信息监控 策略管理 工单管理 知识库管理 安全预警 故障信息显示 报表 关联分析 TSOC和东软SOC的比较 华三 SecCenter SecCenter的核心价值体现在于其事件关联功能上； 数据采集协议支持：NetStream、NetFlow、CFlow、Syslog、Windows WMI、ODBC 定位于SIEM，不是SOC 华三SecCenter 监控 事件关联分析 网络的拓扑展示 TSOC与华三的比较 天融信 TSM TSM（Trust Network Security Management System）是天融信新一代网络安全综合管理平台。 TSM采用代理+服务器+管理器的三层结构。 天融信TSM 资产管理