永达安全管理与控制平台(SOC)
技术白皮
书
目录
一、 产品概述 ....................................................................................... 2 概述 ...................................................................................................... 2 系统架构 ............................................................................................... 4 二、 功能介绍 ....................................................................................... 6 风险管理 ............................................................................................... 6 脆弱性管理 ........................................................................................... 7 威胁管理 ............................................................................................... 8 资产管理 ............................................................................................... 9 安全事件管理 ..................................................................................... 11 集中审计仪表板 ................................................................................. 13 安全告警与响应 ................................................................................. 14 三、 产品特点 ..................................................................................... 15 资产的统一配置、监控、告警、评估、响应 .................................. 15 策略、检测、防护、响应一体化 ...................................................... 15 网络、应用、业务三维一体化管理 .................................................. 16 灵活的统计告警规则设置 ................................................................. 16 功能热升级 ......................................................................................... 16 安全部件联动 ..................................................................................... 17 强大的智能处理引擎 ......................................................................... 17 以资产为核心的全新安全视角 ......................................................... 17 双机热备功能 ..................................................................................... 17 四、 典型运用 ..................................................................................... 18 全国铁路客票系统安全管理系统 ...................................................... 18 2008北京奥运电子政务网络监管平台 ........................................... 19 2008北京奥运城市运行指挥平台安全管理系统 ........................... 20 五、 销售许可证与资质 ...................................................................... 21 销售许可证 ......................................................................................... 21 资质 .................................................................................................... 22
一、产品概述
概述
经过近10年的发展,安全管理中心(SOC)的功能仍然介于配置管理中心、网络管理中心之间,一般用户难以体验安全管理中心(SOC)所带来的增量效益,部分强调安全事件管理(SIEM)的SOC产品又缺少完整的资产配置管理功能以及基本的网络管理功能,导致目前大多SOC产品未能全面有效地帮助用户发现或了解各个业务系统中存在的安全问题。所以研发下一代安全管理中心(SOC),为用户提供全面的安全审计视图,帮助用户从安全管理、网络管理、资产配置管理不同角度、不同层面发现业务系统中存在的安全问题,已经成为当务之急。
永达SOC安全管理与控制平台是整个网络以及安全保障体系的核心平台,它是全网的分析判断中心、决策指挥中心和智能调度中心,通过永达SOC安全管理与控制平台可以达到对处于同一网络中的所有主机、安全部件以及网络部件实行统一管理、统一监控、统一调度、协同处理的效果,最大限度、智能的保证所辖网络的安全和资源的合理利用。
永达SOC在资产配置管理(CMDB)基础上集成网络管理、安全事件管理功能,从安全管理的角度为用户集中呈现安全审计视图,用户在安全审计视图的引导下,可以深入了解不同业务系统的资产配置状态审计视图、网络状态审计视图,从而更好地帮助用户落实安全管理制度,发现网络和资产配置所引发的安全问题。
永达SSOC符合国家等级保护制度的要求,实现以SSOC为中心,实现配置、审计、策略三权分立(系统管理员、审计管理员、安全管理员的权限分离)。
图1 产品理念
系统架构
永达SOC由中心服务器、管控器、合规审计器、安全事件处理服务器、数据库服务器以及可选的SOC产品链设备或软件模块组成。在分级部署的情况下,可以选配集中WEB管理服务器,集中访问各分中心服务器。
集中WEB管理服务器分中心服务器管控器合规审计安全事件处理服务器数据库服务器分中心服务器分中心服务器管控器合规审计管控器合规审计 图2 产品逻辑结构
集中WEB 管理集中WEB管理中心服务器管控器本地WEB 管理管控器合规审计分中心服务器安全事件处理服务器数据库服务器受保护网络分中心服务器管控器
图3 产品物理结构
组件 中心服务器 说明 用户管理服务,资产配置管理,网络设备监视,报表服务,策略配置、分发,审计服务。 注:其中报表服务、审计服务可以根据性能的需求配置独立的服务器。 管控器 合规审计器 事件采集、过滤,设备状态采集,与安全设备联动。 执行符合S-CAP规范的审计规则,生成合规审计所需要的数据。SOC产品链设备。 安全事件处理服务器 数据库服务器 高性能安全事件处理服务器,事件关联、统计。 高性能数据服务器,存储安全事件、资产关系模型实例。 缺省配置高性能版本的MySQL。
永达安全管理与控制平台(SOC)技术白皮书V2.0.2
