青迅科技

网站首页 > 解决方案 > 企业运管

业务安 全风险分析平台

业务安 全风险分析平台


为企业 提供全面的安全保障及风险分析

业务安 全风险分析平台是一套成熟的企业运管解决方案,由最初 以资产为核心发展到以业务为核心再到现在以数据为核心。为企业 建立一套实时的风险模型,协助管 理员进行事件分析、风险分析、预警管 理和应急响应处理的集中安全管理系统,核心是保障IT资源所 承载的业务的可用性、连续性、以及安全性,因为业 务才是企业和组织的生命线。


特点

  • SOC系统由统一的Web Portal、安全数据采集、SOC服务、WEB管理平台、C/S工具、对外接口等部分组成

  • 风险管理是基于ISO13335和ISO17799为核心 的风险计算分析和展现。可以从地域、业务系统、IP地址段 等视角查看资产风险,及时掌 握资产中产生的安全事件、配置脆 弱性和安全漏洞。

  • 服务管 理中内置的工单管理,他们与 系统的告警监控、风险查看、安全事件、漏洞等 进行了无缝衔接。


客户存在的痛点

大部分 安全系统纯粹是基于事件的系统,即不能关联到资产,也不能体现资产价值、业务系统价值,换句话说,系统报 出来的信息不是按照企业需要的方式展现出来,企业需 要看到的视图是按照业务系统和资产查看安全信息,报警要 按照资产价值统一计算风险,并提供对应的视图。


管理人员的痛点:

  • 要面对 每个厂商不同的管理界面和数据

  • 缺乏统 一的基于资产和风险的视图

  • 海量数 据带来的效率低下和可管理性缺失


高效、直观、简单易懂的管理、支撑工具


系统功能特点

aqfx100.png

  • 友善的操作界面:可拖拽窗口,可自定义窗口布局,告警监控窗口。

  • 快速的定制能力:可快速扩充模块,可自定义报表。

  • 强大分析能力:告警分析,灵活的告警生成规则。

  • 遵从规范:遵循国 际告警分级分类规范,中国移 动设备安全配置规范,中国移 动告警监控要求,满足SOX审计要求。


帮助企 业准确管理安全生命周期

aqfx101.png

  • 预安全策略制定:安全方针,安全组织,风险评估策略。

  • 优化与改进:策略优化,风险评估方法优化,安全运 行管理过程优化,SOC软件平台优化。

  • 安全运行管理:安全监控,维护管理,变更管理,故障管理。

  • 风险评估管理:资产分类分级,威胁评估,漏洞评估,风险分析,安全计划与实施,风险接受。


安全门户(Portal)功能

  • 界面自定义:支持用 户自定义系统界面 支持用 户自定义页面布局。

  • 支持多种主题:用户可 以根据使用习惯自定义界面风格 内置多种主题,并支持 用户自定义主题

  • 门户安全性:多种认 证方式保障门户安全性,支持portalet权限控制。

  • 门户基础功能:门户主 要包括资产管理、用户管理、系统管理、主题管理、首页、管理。


风险管理系统

  • 告警监控:实现对 安全管理平台内告警信息集中监控和集中处理功能,并提供告警规则设置。

  • 风险管理:风险管理是基于ISO13335和ISO17799为 核心的 风险计算分析和展现。可以从地域、业务系统、IP地址段 等视角查看资产风险,及时掌 握资产中产生的安全事件、配置脆 弱性和安全漏洞。

  • 服务管理: 服务管 理中内置的工单管理,他们与 系统的告警监控、风险查看、安全事件、漏洞等 进行了无缝衔接。


脆弱性管理系统

  • 漏洞管理:漏洞管 理实现对扫描任务、扫描报 告的定制和查看,可以展现漏洞名称、漏洞影响端口、漏洞严重级别、漏洞相 关资产以及漏洞处理的相关措施,为企业 安全管理评估加固工作提供详细数据。

  • 配置管理: 配置管 理可以提供对系统配置信息的分析和安全基线评估工作,并支持 对配置脆弱性信息的自动审核和人工审核功能,从而更 全面地记录资产本身存在的脆弱性信息。


安全事件管理系统

  • 事件收集体系: 事件收 集主要对事件采集和格式化过程。

  • 事件处理和关联分析: 事件处 理和关联分析主要负责对事件进行标准化、集中存储、合并、关联分析和统计。对于事件的过滤、归并、关联分析, SOC提供了 丰富的脚本定义语言,能定义 任何符合用户需求的规则。

  • 其他功能: 事件管 理内置响应中心,用户可 以定义各种响应条件,支持对 满足用户条件的事件触发相应的响应,目前支 持的相应方式有:SNMP Trap、Syslog、短信、Email、图形化显示、工单、预警等。 可以根 据用户选择开发相应的其他响应接口。


报表管理系统

  • 报表查看: 系统可 以根据定义的报表查询条件配置相应的报表任务,实现报 表的自动生成和定期删除功能,从而提 高报表的查询和统计速度,满足多 人并发访问报表系统的需求,并提供 报表的批量导出功能。

  • 报表管理: 管理员 可以在报表管理中根据自己需求自定义报表模板,导入系 统中进行报表呈现。


友情链接:    鐪熼挶妫嬬墝-瀹樼綉骞冲彴鎵嬫満app     缃戜笂鑳借耽閽辩殑娓告垙    鐪熶汉妫嬬墝娓告垙澶у巺