中网IT综合安全管理平台

（4）事件告警管理提供实时事件逻辑管理、实时事件监测、事件逻辑运算（含事件过滤、归并）、事件关联分析、事件统计、事件浏览、事件告警、告警处理等功能，网络管理人员可以分析和处理网络中的各类事件，得出告警原因和故障定位。

（5）故障处理工单管理以自动工单和人工工单形式记录故障发生资产、原因、故障现象、处理建议、负责人、故障处理结果等信息，部分故障采用自恢复技术自动修复，对于其他故障处理，系统给出故障处理的辅助决策建议方案。

（6）资产背景信息维护。资产背景信息的基本内容包括但不限于：资产属性、资产域、资产类型等相关信息。资产属性包括但不限于资产名称、IP地址、MAC地址、主机名称、外部ID号、资产别名、资产拥有者用户名称、资产创建信息、资产最近一次更新信息以及资产其它相关信息的描述等内容。资产背景信息维护包括背景信息维护、业务系统管理、资产分组管理、字典维护等。

（7）分析统计管理。分析统计管理用于生成和管理各类资产运行状态、事件及资产信息的报表，报表管理子系统以组的方式对系统中的报表对象进行管理，同样，以组的方式对系统中已经生成的报表进行管理，通过手工生成报表和计划生成报表，为用户提供了各类统计信息的直观综合的视图。

（8）日志与备份管理。日志管理记录本产品内用户的所有操作以及信息的处理过程，以便在发生入侵或者故障后进行审计追踪。备份管理包括系统内关键信息备份，确保关键信息的可用性和可靠性。

４、技术特色

技术特色与水平说明如下。

4.1多Agent分布协同采集技术

本产品采用分布协同数据采集技术，可在复杂、带有损毁的环境条件下，通过多路Agent同时采集，经采集设备资产的状态数据，同时满足实时性、真实性，保证大型企事业信息系统运维管理的“发现快、看的准、抗打击”要求。

4.2协议结构分析与智能软网关技术

由于大型企事业息系统上装备有多种不同资产，各种资产使用的数据标准、通信方式和通信协议各不相同，因此在系统采集层所获得的数据必须进行统一的格式转换和内容整理。

智能软网关技术可实现协议智能转换，即实现动态自适应的双向的协议转换，将采集的数据包识别后解码成本产品统一的数据交互格式，而反馈数据则转换成外围系统所需的作战装备/作战系统的数据标准和编码格式，经过传输通道向外发送。

4.3自适应故障诊断和定位技术

该技术主要通过故障检测维修系统和故障诊断专家系统来实现故障诊断和定位。

故障检测维修系统主要担负整个网络中系统的性能检测、设备状态在线监测、设备故障诊断与定位、设备离线测试、维修数据库管理等功能。其中，实时在线监测软件和系统性能测试软件安装于实时监测计算机上；设备故障诊断与定位、设备离线测试、维修数据库管理安装于监测维修计算机上。

故障诊断专家系统作为故障检测维修系统的子系统，主要完成故障的辅助识别与诊断，诊断的对象主要包括计算机类设备、短波通讯类设备、局域网类设备、地域网类设备、电源类设备。

4.4定量实时风险评估技术

对风险分级及关联性分析，定量评估系统风险，为主动实时响应提供准确的决策依据，重点需解决安全策略的柔性调整问题。

脆弱性管理，通过脆弱性管理可以掌握大型企事业信息系统中各种资产存在的安全漏洞情况，结合当前的安全动态和预警信息，有助于各级安全管理机构及时调整安全策略，开展有针对性的安全工作。

安全事件关联分析，安全事件关联分析是安全管理平台的核心模块。中网IT综合安全管理平台软件，可以通过有效的关联安全事件给出更加精确的判断及有效的攻击分析，提高IDS之类设备的信噪比，减少安全管理员的分析工作。

安全事件关联分析技术通过对安全事件的关联，可以有效的帮助用户过滤安全事件，在大量事件、甚至是误报事件中提取有用的信息。实时关联来自不同设备的事件，可以大大的降低误报率，发现引发事件的真正原因和隐藏的威胁。

风险评估技术，基于资产管理、事件管理和（网络/系统监测）监测模块中所提供的各项原始数据，分析风险的三要素（资产、威胁、脆弱性）；从单个资产、业务系统、安全域、物理地域等多个维度获取大型企事业信息系统的安全风险状况。本产品风险评估包括风险分析和风险计算两个阶段。

 2/3   首页 上一页 1 2 3 下一页 尾页