(SOC介绍.pptVIP

事件管理-安氏Syslog服务器 安氏自主开发的高性能Syslog服务器 用于接收Syslog、SNMP Trap方式的日志 与SEM Agent无缝集成，实时完成日志的解析 通过SEM门户网站进行Syslog服务器的管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 设备支持情况 Unix操作系统 IBM AIX Sun Solaris HP-UX SuSe Linux RedHat Enterprise Linux SCO Unix Free BSD Windows操作系统 Windows NT/2000/XP/2003 防火墙 Cisco Pix Checkpoint Nokia Microsoft ISA Firewall Juniper NetScreen 安氏Cyberwall 数据库 Oracle Informix DB2 Sybase Microsoft SQLServer mysql IDS Gnu Snort ISS RealSecure RadWare 安氏LinkTrust IDS 绿盟冰之眼IDS 邮件服务器 Microsoft Exchange Sendmail Web服务器和应用服务器 IBM WebSphere Bea WebLogic Microsoft IIS Apache Tomcat 防病毒软件 Trend Micro TMCM Symantec 网络设备 Cisco路由器、交换机 Juniper路由器、交换机 华为路由器、交换机 VPN CheckPoint VPN 帐号口令管理 RSAACE 安氏APMS UTM 安氏LinkTrust UTM 访问控制网关 Symark 安氏Unix访问控制网关 SOC 安氏SOC 更多agent解析脚本正在开发中… Coming Soon! Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. SOC审计管理功能 访问控制日志 用户行为日志 系统行为日志 网络行为日志 应用系统日志 安全告警日志 数据库系统日志 其他类型日志 日志收取接口 Telnet/ SSH网关 数据库操作日志 应用操作日志 其它日志 操作人/操作帐号 源IP/端口 目标IP/端口/应用 操作名称 操作分类 …… 数据库配置变更 数据库信息 数据库帐号变更 数据库操作 数据库用户登录 数据库用户注销 … 帐号信息 基于规则的自动审计和预警通告 丰富的预定义规则库 支持丰富的日志接口，支持各种日志抓取设备 具备强大的分类分析能力，将日志分为8大类，超过31小类，允许更细分子类 支持基于所有字段匹配和运算的日志分析规则设置 预置丰富的审计规则规则库，帮助用户快速上手 支持自动通知、预警、触发流程 支持更为高级的关联分析、KPI管理功能 支持丰富的SOX审计报表 日志信息库 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 脆弱性管理 扫描漏洞管理 使用扫描器发现漏洞 配置脆弱性管理 配置和管理要求比较存在的符合性问题 配置变更管理 和系统自动建立基线进行比较，发现变更 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 漏洞管理运作体系示意 漏洞资产 匹配处理 任务管理 配置/配置脆弱性收集Agent 安氏扫描器扫描引擎 扫描结果收集Agent 扫描结果XML文件目录 第三方 扫描器 扫描器 管理 SOC核心服务器 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 漏洞管理 从漏洞扫描到漏洞管理 漏洞扫描 漏洞管理 手工扫描漏洞 生成报告 手工修补漏洞 分布式定期自动扫描漏洞 漏洞关联资产 基于资产价值调整优先级 自动流程处理：触发/通知/检验 漏洞变化跟踪/生命周期管理 漏洞