企业安全运行中心SOC

 
　　ESOC™内置了知识管理系统KBM™，建立了完备的国际标准、国家标准、行业规范、企业管理规章制度信息和信息归档模板。包括但不仅限于：

国际标准   国家标准   行业规范   企业规章制度 

ESOC™建立了规范化的安全知识体系，包括但不仅限于：

网络技术文档   安全技术文档   弱点漏洞公告   应急响应方法 

人力资源管理 
　　ESOC™内置了人力资源管理系统HRP™，把人力资源与现代办公特性结合起来，把信息资产的管理与传统的人力资源管理结合起来，现实世界与虚拟世界结合起来的管理观念。
信息资产管理 
　　ESOC™内置了信息资产管理系统IAP™，把企业/信息资产纳入安全管理范畴，实时了解信息资产的位置、配置变动状况，安全状况，应急响应情况，把传统的信息资产“活化”。
在线培训
ESOC™内置了在线培训系统ET™，它是安全技术学习、培训、教育、考核系统。是全员参与的安全技术培训、安全意识教育，学习提高的互动平台。
风险分析与评估
　　ESOC™内置了风险分析与评估系统RM™，帮助企业/机构及时发现存在的弱点漏洞，控制风险和潜在的威胁，帮助企业/机构及时、主动的系统升级、补丁修补。

桌面安全管理 
　　ESOC™内置了桌面安全管理系统DSM™，负责企业/机构桌面系统的安全管理：风险评估，外部设备及端口审计、控制，资源管理，文件安全服务。 
安全策略管理
　　ESOC™内置了安全策略管理系统PD™，它是安全策略模板及智能生成器，帮助企业/机构安全管理者制定适合本企业安全需求的安全策略，并对策略的实施情况进行跟踪、审计和监察。

BS7799   安全策略文档   安全策略发布   安全策略修正   安全策略版本控制   安全策略模板   基于Web发布   安全策略的规则化 

安全配置与选项管理 
ESOC™内置了安全配置管理系统CM™，帮助企业管理企业网络系统所有的安全设备与系统，实现安全设备与系统的集中管理，起到安全网管的作用。在统一的管理平台上，配置、管理全网安全设备与系统的配置和参数。

配置提出(制定)   配置讨论   配置修改   配置修改审核   配置发布   教育培训   查询统计   跟踪部署   打印控制 

安全事件管理 

ESOC™内置了安全事件管理系统EA™，通过统一的技术方法，将全系统中的安全日志，安全事件集中收集管理，实现日志的集中、审计、分析与报告。同时，通过集中的分析审计，发现潜在的攻击征兆和安全发展趋势。它是ESOC™最重要的组成部分。

集中的收集安全事件   集中收集安全事件   不同时间、不同区域、不同安全组件   网络设备、系统、应用系统   集中的综合分析安全事件   过滤、规整、综合分析安全事件信息   减少冗余事件信息，分析出真正的安全事件   集中的安全事件报告   综 合分析报告   安全现状报告   安全趋势报告   集中的安全事件预警   集中预警分析   区域间预警信息发布   时间域预警信息发布 

安全事故应急响应

ESOC™内置了安全事故管理系统IRC™，安全事件/事故处理流程管理，处理过程的监督管理。确保任何安全事件/事故得到及时的响应和处理。

事故处理流程管理   事故分发管理(确定响应工程师)   事故处理过程交互管理(过程交互)   事故处理状态控制与管理(状态监控)   资产信息库查询(事故定位)   知识库查询(处理技术方法信息)   事故处理报告管理(回登处理过程、方法等信息)   自我服务(基于Web的帮助系统) 

系统特点： 

ESOC™是对传统安全管理片面性的全面超越。

以人为本，把员工/管理员、信息资产、安全策略紧密结合起来；   以管理过程为核心，把安全策略、安全配置、安全事件、安全事故紧密结合起来；   以风险管理为核心，把历史记录、现在状况和未来趋势紧密结合起来；   以管理水平和安全意识为核心，把安全标准与规范、安全现状与趋势、安全技术、安全产品紧密结合起来；   以安全需求为核心，把企业/机构信息系统的人、财、物和信息紧密结合起来。 

 2/3   首页 上一页 1 2 3 下一页 尾页