全局可控性
可控性是信息安全7个属性中最重要的一个,可控性最重要的体现是全局监控、预警能力和应急响应处理能力。全局预警就是要建立全局性的安全状况收集系统,对于新的安全漏洞和攻击方法的及时了解,针对体系内局部发生的安全入侵等事件进行响应。我们通常用水桶效应来描述分布式系统的安全性问题,认为整个系统的安全性取决于水桶中最薄弱的一块木条。SOC就像是这个水桶的箍,有了这个箍,水桶就很难崩溃,即使出现个别的漏洞,也不至于对整个体系造成灾难性的破坏。SOC充分利用所掌握的空间、时间、知识、能力等资源优势,形成全局性的资源协调体系,为系统的全局可控性提供有力的保障。
功能特点
实时事件关联分析
事件监控中心对来自不同安全系统的报警信息进行实时的关联分析,关联分析的整个过程都是在内存中进行的,并根据威胁程度的大小对安全事件进行排序,对不同威胁程度的安全事件通过不同颜色来着重显示。
多样化显示方式
事件监控中心提供了多种实时显示方式,如网络拓扑方式、雷达方式、柱形图等,直观的将安全威胁数据呈现给用户。
丰富直观的报表
启明星辰安全管理运营解决方案提供了丰富的报表模板供用户选择,除了文字总结还可以用清晰直观的图形化方式将报表呈现给用户。
广泛的平台支持
启明星辰安全管理运营解决方案支持从各种主流安全系统收集安全事件数据,并可以和网管系统实现结合管理。目前支持的产品有:
■防火墙系统:Checkpoint NG NGAI and Provider/1 Cisco PIX Netscreen Secure Computing Sidewinder G2.
■入侵监测系统:启明星辰天阗IDS Enterasys Dragon ISS RealSecure Cisco Secure IDS Snort Symantec Manhunt nCircle IP360.
■防病毒系统:Sophos Symantec Corporate (Norton) McAfee ePO Trend Micro.
■漏洞扫描系统:启明星辰天镜Scanner eEye Retina nCircle IP360 Nessus ISS Scanner Foundstone Foundscan.
■网管系统:HP OpenView Micro
Muse NetCool CA UniCenter.
■其他:Windows Event Log UNIX Syslog Tripwire SNMP SNMP Traps.
■定制化:基于日志的数据源通常可以在一周左右定制化完成
