安氏领信SOC4.0系统介绍

安氏领信安全管理中心(企业版)V4.0产品介绍文档命名：LinkTrust_SPPT_SOC_001_CN_100_DE_FENGWX_090915_I文档编号：2313001100I证券行业普遍存在的问题系统安全评估和增强不足–大量的UNIX/WINDOWS/NOTES等系统的缺省配置，开放不必要的端口，没有打安全补丁，口令强度严重不足，缺省的SNMP口令配置，这些弱点在绝大多数的大型企业均普遍存在缺乏实时集中管理手段–安全事故监控和响应都缺乏技术手段，缺乏必要的流程和组织。要通过少数人保证庞大的信息系统的安全，就必须充分利用集中监控、集中响应的技术机制缺乏足够安全管控手段–作为所有安全防御机制的补充，安全管控工具和机制是一种重要的追踪和审计机制，通过他可以发现内部的误用和异常的趋势安全意识不足–尽管各级经理和技术维护人员具备了较高的安全意识，但是，安全意识培训应该是以安全策略和规范为基础，给包括各级经理、系统维护人员和业务系统使用人员（营业员、座席等）的全面安全意识培训缺乏业务连续性计划–企业为业务连续性做出巨大努力，但是，这种努力主要集中在技术和产品层面，而管理层面，例如流程、手册、人员、培训、测试则较少涉及系统误操作高风险漏洞笔记本/无线网络病毒DenialofService攻击大量蠕虫传播SARBANES-OXLEY你的企业安全吗？防火墙IDS主机网络设备其他管理系统扫描器防毒异常流量企业现在是否安全？主机补丁管理扫描器防毒异常流量安全管理需求安全资产管理策略安全基线评估策略漏洞扫描管理策略安全报告处理流程业务连续性管理…..…问题管理流程……..安全技术产品安全管理中心SecurityOperationCenter缺乏集中管理平台安全运维管理需要海量事件及噪音分散的专用解决方案防火墙、入侵检测、认证、防毒每个系统有自己的单独的管理监控系统重复性的事件告警管理员负担大大增加提高企业安全运维管理水平集中监控需要每日多达上千万的事件量重复告警误报真实情况无法反映管理员负担严重缺乏优先级缺乏智能分析工具?一、安全策略二、信息安全组织三、资产管理四、人力资源安全五、物理和环境安全六、通信和运行安全八、信息系统的获取、开发和维护七、访问控制九、信息安全事件管理十、业务持续性管理十一、符合性附注：(m,n)-m:执行目标的数目n：控制(最佳实践，BP)的数目帮助企业管理安全生命周期什么是安全管理中心（SOC）风险评估管理企业安全生命周期安全策略制定安全运行管理优化与改进资产分类分级威胁评估漏洞评估风险分析安全计划与实施风险接受安全监控维护管理变更管理故障管理策略优化风险评估方法优化安全运行管理过程优化SOC软件平台优化安全方针安全组织风险评估策略入侵检测事件5.补丁事件2.FW阻断事件4.查杀病毒事件……合法事件1.正常登陆日志3.数据库访问日志2.用户操作日志……资源信息日志网络设备主机防病毒终端管理补丁管理…安全对象数据采集管理SOC服务关联分析审计分析核心引擎风险分析SOCWEB响应中心统计引擎任务调度中心告警处理知识库接口用户管理系统管理资产管理主题管理首页管理工单风险查看告警监控事件收集关联引擎历史事件实时事件审计引擎漏洞管理配置管理数据库风险管理PORTAL报表中心脆弱性管理事件管理其他接口C/S工具SEMAgentSEMAgentManagerSEMAgent事件采集其他SocketODBC控制台SNMPTrapSyslogServer配置采集AgentServerClientClient性能采集AgentServerClientClient资产发现AgentServerClientClient漏洞采集Scanner标准化组件Scanner日志网络设备主机防病毒终端管理补丁管理…安全对象数据采集管理SOC服务关联分析审计分析核心引擎风险分析SOCWEB响应中心统计引擎任务调度中心告警处理知识库接口用户管理系统管理资产管理主题管理首页管理工单风险查看告警监控事件收集关联引擎历史事件实时事件审计引擎漏洞管理配置管理数据库风险管理PORTAL报表中心脆弱性管理事件管理漏洞采集其他接口C/S工具性能采集资产发现配置采集SyslogServerSNMPTrapODBC控制台Socket其他SEMAgentSEMAgentSEMAgentSEMAgentManager事件采集日志网络设备主机防病毒终端管理补丁管理…安全对象数据采集管理SOC服务关联分析审计分析核心引擎风险分析SOCWEB响应中心统计引擎任务调度中心告警处理知识库接口用户管理系统管理资产管理主题管理首页管理工单风险查看告警监控事件收集关联引擎历史事件实时事件审计引擎漏洞管理配置管理数据库风险管理PORTAL报表中心脆弱性管理事件管理其他接口C/S工具日志网络设备主机防病毒终端管理补丁管理…安全对象数据采集管理SOC服务关联分析审计分析核心引擎风险分析SOCWEB响应中心统计引擎任务调度中心告警处理知识库接口用户管理系统管理资产管理主题管理首页管理工单风险查看告警监控事件收集关联引擎历史事件实时事件审计引擎漏洞管理配置管理数据库风险管理PORTAL报表中心脆弱性管理事件管理其他接口C/S工具日志网络设备主机防病毒终端管理补丁管理…安全对象数据采集管理SOC服务关联分析审计分析核心引擎风险分析SOCWEB响应中心统计引擎任务调度中心告警处理知识库接口用户管理系统管理资产管理主题管理首页管理工单风险查看告警监控事件收集关联引擎历史事件实时事件审计引擎漏洞管理配置管理数据库风险管理PORTAL报表中心脆弱性管理事件管理其他接口C/S工具漏洞采集Scanner标准化组件Scanner更友善的操作界面更多更好的遵从规范更强的分析能力更快的定制能力采用总线，可快速扩充模块实现单向连接，便于部署采用Portal，可快速扩充Portalet采用iReport，可自定义报表告警分析‐威胁与漏洞关联‐病毒与补丁关联‐漏洞与补丁关联灵活的告警生成规则遵循国标告警分级分类规范遵循中国移动设备安全配置规范遵循中国移动告警监控要求满足SOX审计要求可拖拽窗口可自定义窗口布局告警监控窗口‐分窗口显示，全屏显示‐自定义显示字段与顺序统一门户管理界面自定义–支持用户自定义系统界面–支持用户自定义页面布局统一门户管理多种主题–用户可以根据使用习惯自定义界面风格–内置六种主题，并支持用户自定义主题安全性–多种认证方式保障门户安全性–支持portalet权限控制门户功能–资产管理、用户管理、系统管理、主题管理、首页管理Portalet允许用户自定义目前安氏有30个Portalet，将来不断更新和下载ComingS