SOC功能概述.docVIP

SOC功能概述 SOC功能概述 功能名称 简介 内部数据来源 外部数据来源 接口 事件管理 安全事件管理主要完成对事件的集中收集、管理和分析。主要的功能包括事件收集、事件集中处理和实时关联分析。 事件处理和关联分析主要负责对事件进行标准化、集中存储、合并、关联分析和统计。 对于事件的过滤、归并、关联分析， SOC提供了丰富的脚本定义语言，能定义任何符合用户需求的规则。 防火墙 入侵检测 UNIX主机 防毒 Windows主机 网络设备 其他安全产品 文件方式 SNMP trap Syslog ODBC 网络SOCKET OPSEC 第三方agent 漏洞管理 漏洞管理实现对扫描任务、扫描报告的定制和查看，可以展现漏洞名称、漏洞影响端口、漏洞严重级别、漏洞相关资产以及漏洞处理的相关措施，为企业安全管理评估加固工作提供详细数据。 扫描器 XML 配置管理 配置管理可以提供对系统配置信息的分析和安全基线评估工作，并支持对配置脆弱性信息的自动审核和人工审核功能，从而更全面地记录资产本身存在的脆弱性信息。 UINIX主机 网络设备 Windows主机 防火墙 telnet SSH 变更管理 变更管理检查计算机系统的文件、端口、进程等的变化信息，以监控系统的变更状况发现其中的异常，以便及时采取相应措施保护系统安全。变更管理由变更检查、检查报告、任务管理、策略管理组成。 UIN