天融信TSM30安全管理系统深度解析.pptxVIP

首页;题纲;SOC相关名词术语;SOC;MSSandMSSP;MSS服务方式;SOC、MSS、MSSP及User间关系;SOC产生的背景;SOC产生背景（续）;全球SIEMS主流厂商;;SOC市场划分（中国特色）;SOC技术;国内安全管理平台功效定义;国内安管平台现实状况;未来SOC之路;题纲;;;;;TSM的逻辑架构;面向消息中间件技术;综合监控;资产管理;风险管理;;事件整合流程;9/10/015：05：29PM，%PIX-6-106015：DenyTCP（noconnection）from8/2182to

0/63228flagsSYNRSTPSHACKoninterfaceoutside;系统支持二级过滤功效，大量的噪音数据能够在Agent端直接丢弃，在管理服务器端还能够进行进一步的过滤以减少数据库的压力。

所有事件过滤功效都使用SQL92标准组合任意过滤条件，能够使顾客灵活的控制事件过滤条件。

;基于状态机的关联分析;关联分析可加速问题定位、提升系统可用性 ;基于规则的关联分析：

将可疑的安全活动场景（暗示某潜在安全攻击行为的一系列安全事件序列）加以预先定义。系统能够使用定义好的关联性规则表示式，对搜集到的安全事件进行检查，确定该事件是否和特定的规则匹配。

基于统计的关联分析：

定义某些大的安全事件类别，对每个类别的事件设定一种合