soc功能分析.docxVIP

领信安全管理中心安全门户（portal）基础功能资产管理用户管理系统管理主题管理首页管理风险管理系统告警监控风险管理服务管理脆弱性管理系统漏洞管理配置管理安全事件管理系统事件收集体系事件处理和关联分析其他功能报表管理系统报表查看报表管理联想网御安全管理系统功能介绍安全监视系统安全监视管理功能，包括安全管理主页、全网拓扑呈现、VPN隧道全局监控、设备状态全局监视、实时报表监视、安全态势监视等功能组成。通过安全监视功能，用户从全局的角度，准确、直观获取当前安全总体形势和安全趋势。安全预警1.告警监控网络资源和设备受到攻击，或运行异常时，会以告警等信息方式，通知管理员。联想网御安全设备管理系统提供多种自动处理机制，协助用户监控最新告警，全方位掌控网络异常和攻击。2.告警管理联想网御安全设备管理系统提供强大的告警管理功能。用户可以查询、定位每一条详细告警，并进行确认、处理，系统记录告警处理时间、处理人等信息，使得每一个问题都可以进行事后审查。同时，系统提供以自定义条件进行统计分析，掌握总体的告警态势，协助定位安全问题，保障网络整体安全。安全响应安全响应管理，包括告警响应、策略调整、解决指导、攻击溯源、攻击拓扑呈现等功能组成。安全响应功能，根据管理员的预先配置，及时处理网络告警、异常事件。当攻击产生时，系统首先根据告警规则匹配，产生相关告警记录，并通过预先定义的告警方式通知管理人员，同时，根