安全运营中心系统解决方案.pdfVIP

随着国内行业IT应用度和信息安全管理水平的不断提高，企业对于安全管理的配套设

施如安全运营中心（SOC）的要求也将有大幅度需求，这将会是一个较明显的发展趋势。

信息安全事件的不断发生，以及国家对网络与信息安全的政策推动，促使政府机构和企事

业单位对信息安全工作愈加重视。如何更好的展现信息安全工作的成果，是企业急需解决

的问题。安全运营中心系统解决方案哪家好？

铱迅安全运营中心系统是企业信息安全体系的支撑平台，以资产为核心，安全事件分

析处理为主线，监控企业安全风险状况的同时，确保企业信息安全闭环。安全运营中心通

过内置综合分析、集中监控、集中运维、统一管理的功能，配合企业安全业务流程，将技

术、流程、人进行有机的结合，实现企业全面、综合的信息安全管理。

客户收益

全面监测企业安全状况，实时发现企业安全威胁

大幅度降低企业的业务风险，有效减少客户损失

更好地满足违规检查、合规、安全取证的需要

节省安全人员的时间和精力，提高安全运维效率

从海量日志信息中，准确发现已知和未知安全威胁

快速的检索性能和智能的关联分析，节省了安全问题的处理时间

实时掌握企业信息系统的安全态势，为安全决策提供依据

有效地降低企业安全威胁

安全运营中心将企业内信息安全相关的海量信息汇总分析挖掘出潜在的安全威胁，将客户

损失降至最低。

全面地监测企业安全状况

安全运营中心支持近百种lT基础设备，包括国内外知名厂商的安全设备、网络设备、操作

系统、数据库、业务系统等，准确定位事件紧急程度，帮助客户快速处理安全问题,节省处

理问题的时间成本。

显著地提高安全运维效率

安全运营中心将专业复杂的安全分析工作以简单直观的图形化界面展示，运营中心仅需有

限的人员、资源即可规范、高效地进行安全运维管理工作，节省了安全人员的时间和精

力。

准确地发现已知和未知安全威胁

安全运营中心内置丰富的告警分析策略，及时准确地发现海量日志信息中的已知、未知安

全威胁，同时客户可根据企业的业务状况自行建立分析模型，分析企业关注的安全威胁。

丰富的安全应用和攻防实例

凭借多年的信息安全应用和攻防经验，在安全运营中心内置了几十种关联分析模型，帮助

用户分析高等级安全事件，此外，系统还开放了自定义关联分析，用户可以自行建立模

型，分析企业关注的安全事件。

体系化的事前、事中、事后安全防护

安全运营中心涵盖事前防范（安全基线策略、内置关联策略）、事中监控（整体态势展

现、关联分析事件告警、风险监测、工单）、事后审计（日志记录、集中安全存储)的全过

程安全防护。

卓越的安全服务能力

公司凭借多年来对超大型国有企业提供全生命周期的信息安全服务经验和对SIEM/SOC技

术研充及应用的研究成果，为企业提供7x24小时的信息安全监测代维服务。

新型攻击方式的智能发掘

安全运营中心内置对新型攻击行为或异常行为的智能发现引擎，以行为和效果为条件进行

关联分析，提前感知新型攻击威胁，降低客户损失。

统一的设备日志标准化

安全运营中心将众多设备日志统一标准化，降低告警数量的同时，也为客户整理归纳了标

准的事件类别，将客户的精力集中在安全事件的处理上。

海量日志的检索和处理能力

安全运营中心支持海量日志的处理和分析，可以在海量日志中准确定位关键问题，配合快

速的检索能力，有效减少解决问题的时间。

更好地满足合规审计要求

安全运营中心通过磁盘阵列、数据库优化等技术手段，支持海量日志的快速查询和存储，

从而满足企业自身日志审计需求和国家对企业日志存储的合规要求。

灵活的报表自定义能力

安全运营中心具备灵活的自定义报表能力，可快速集成国家合规报表和企业自身要求报

表，结合系统内置的报表模板，充分满足上级检查和企业自查的需求。

其它特点

可灵活定制的界面风格、展示布局、个人工作台和安全业务流程：快速的安装部署和简单

可扩展的接口；稳定可靠的系统和无代理的采集方式；系统兼容支持IPV6。

主要部署方式

铱迅安全运营中心系统广泛应用于电信、能源、公安等大中型企事业单位。能够满足

客户信息安全管理、等级保护和企业内部控制等方面的需求，可以部署在任意网络可达的

区域，实现对企业资产的集中化信息采集、分析和管控。系统可支持一体式部署和分布式

部署。

一体式部署

此部署方式适用于网络架构