深圳市永达电子股份有限公司
集中WEB管理服务器 防火墙 应用代理 集中访问SOC各级分中心服务器。可选设备。 SOC产品链设备,可选设备。 SOC产品链设备,可选设备。 代理SSH,RDP,TDS等协议,提供授权访问和深度审计信息。 IDS 工单管理模块
可选设备。 可选软件模块。 二、功能介绍
2.1风险管理
在下层风险分析模块的基础上,基于资产图以仪表盘方式展现风险情况,并可使用漏洞管理、威胁管理来查看具体安全信息;同时可定义对应的响应方式。 2.1.1资产风险呈现
以仪表盘的方式显示企业业务系统、资产的风险状况。主要提供三种方式:以不同颜色图标的方式定性显示业务系统的风险情况;以仪表盘的方式定量显示资产的实时风险状况;以曲线图的方式显示资产的风险变化情况。 2.1.2可视化告警监控
基于拓扑图的多层实时监控图 2.1.3定义资产风险计算规则
第 6 页 共 22 页
深圳市永达电子股份有限公司
定义从资产价值、漏洞和威胁信息计算得到资产风险值的规则。 2.1.4定义业务系统风险显示规则
定义从所包括的资产风险值定性分析业务系统风险状况的规则。 2.1.5查看风险信息
针对某个风险的安全信息,查看其详细信息,并可进一步通过漏洞管理和风险管理查看各相关因素的情况。 2.1.6定义风险响应
针对某类风险,定义响应方式或产生某种响应动作,如产生预警信息等。 2.1.7产生风险响应
针对某个呈现的风险,通过界面交互手工产生某中相应方式,如产生预警信息等。 2.1.8风险分析报表
针对资产或业务系统,生成风险的各类分析报表。
2.2脆弱性管理
SOC的漏洞评估中心通过人工审计和漏洞扫描工具两种方式,收集整个网络的弱点情况并进行统一管理,使得管理人员可以清楚的掌握全网的安全健康状况。 2.2.1漏洞库管理
导入各类扫描器的漏洞资料,管理、完善和修改漏洞库 2.2.2扫描任务管理
定义定时扫描的任务。可针对资产、业务系统或某个网段进行分别定义或整体定义。
2.2.3即时扫描
立即对某个资产执行扫描。 2.2.4漏洞查询
可根据资产对漏洞情况进行查询,并能比较漏洞变化情况。
第 7 页 共 22 页
深圳市永达电子股份有限公司
2.2.5补丁管理
对和漏洞相应的补丁进行统一管理,为外部分发程序提供支持。
2.3威胁管理
针对资产管理由各类安全设备综合产生的威胁类安全信息。 2.3.1查看资产的威胁情况
针对资产查看威胁情况,可按排名和趋势进行检索和查看,如:查看该节点最近事件趋势(最近一段时间内的事件数量和事件分布情况)。 2.3.2查看威胁信息
针对某个威胁的安全信息,查看其详细信息。 2.3.3定义威胁响应
针对某类威胁,定义响应方式或产生某种响应动作。 2.3.4威胁分析报表
针对资产或业务系统,生成威胁的各类分析报表。
第 8 页 共 22 页
深圳市永达电子股份有限公司
2.4资产管理
2.4.1资产配置关系库
系统提供了一个全自动,无所不包的资产配置关系库,它可以自动发现用户环境中的设备,软件,补丁,用户和目录对象,将它们智能地分组,并维护这个明晰的清单。集成的变更管理,实时状态和服务依赖关系则,使得企业在资产管理,合规管理和解决问题的能力上得以加强。
SOC资产配置管理的核心是资产配置模型,该模型详细地描述了SOC管理的设备,同时还描述了设备之间、业务对象之间以及其它用户定义的重要分组之间的关系。由于该模型高度复杂,因此模型信息的来源也多种多样,其中一个最主要的来源称之为资产采集子系统,资产采集子系统通过各种可用的方式来发现设备上的服务、接口、主机上的进程、服务、文件等信息。利用所采集的信息,在系统中建立一个基于资产模型的资产配置关系库,成为SOC中所有审计操作的基础。 2.4.2资产信息关联
资产类别:网络设备、服务器、工作站、存储设备、周边环境设备等。对于每种设备,除了列表显示基础属性(名称、IP、类型、版本、变更、审批状态、维护信息等等),还可关联查看丰富的相关信息,包括:
? 设备概览:属性概要、状态概要、健康概要、维护安排等
? 健康状态:包括可用性健康状态、性能健康状态和安全健康状态。 ? 联系人:负责该设备维护的人员信息。
? 网络接口: 列表显示设备中每一个接口的基本属性,以及设备的
UP/DOWN状态。
? 软件:分类列表显示设备中所安装的各种软件。 ? 硬件:列表显示设备中所包含的主要硬件。 ? 配置:可以比较两个配置间的差异
? 资产关系:查看设备中各种软件、组件间的关系,或与其它设备资产的关
系。
第 9 页 共 22 页
深圳市永达电子股份有限公司
2.4.3资产建模与发现
资产配置模型描述了每一设备硬件信息、操作系统、安装软件,以及运行服务等方面的信息,据此,永达SOC可以自动发现并识别网络中的设备,并根据预配置的监视模板对资产进行状态监视。从而SOC可以适应复杂IT环境的监视和管理需求。 2.4.4资产等高分析
资产等高分析可以帮助用户从完整性(I)、私密性(C)、可用性(A)三个角度把握全局的的资产安全状态。直观地了解不同级别资产的正在面临的威胁事件,或者了解海量事件所影响的资产。
根据资产的重要程度进行分级,对每一级别资产,分别统计影响其完整性(I)、私密性(C)、可用性(A)的事件;对任意两级资产,统计主体、客体位于不同资产级别的事件,并按完整性(I)、私密性(C)、可用性(A)事件进行分类。然后把这些统计结果以可视的方式展现出来,用户可以钻取资产、事件的详细属性以及状态。
第 10 页 共 22 页