领信安全管理中心

网管软件 产品概述

沈阳安氏领信凭借多年来在对网络安全技术发展脉络的理解与对用户需求的充分把握，在公司成立初期就开始酝酿这一全新安全防御体系—安全管理中心 （Security Operation Center,简称SOC）的研发，且成功获得某省级电信运营商的商用并得到强烈认可。SOC这一具有信息安全创新思维的全新防御体系的成功研制，第一次 将安全防御上升到了一个新的高度，通过最顶尖的安全技术和最佳的安全实践，帮助用户从分散的安全转向实现集中的、可管理的安全。

总体结构示意图：

领信安全管理中心是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。它是手机软件开发

一种安全管理的形式，它的职能分成管理层面的职能和技术层面的职能有效地将企业的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起，保持一致性。

领信安全管理中心的主要职能包括：

风险管理中心：全面收集信息资产的漏洞和相关事件，通过关联分析去除各种误报，发现有用信息，给出级别度量。系统能够自动完成以往需专家完成的风险计算工作，并自动触发任务单和响应来降低风险，达到管理和控制风险的效果。 

服务管理中心：该中心提供日常运维工作的服务保障体系，包括各种资产配置库、安全知识管理、流程管理实现等。例如工单管理用于追踪风险和事故的处理情况；预警管理可以实现主动的预警，通过企业领信安全管理中心和各个安全服务供应商共同合作，形成一条完整的预警处理链，可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施；还有通过对日常工作的评价来促使我们找到如何提高安全水平的方法。 

专业安全系统：领信安全管理中心还提供各种专项的安全集中管理功能来保证用户对某些专门安全问题的管理，例如帐号口令管理、安全终端管理（包括防毒、桌面管理等）。

接口管理：领信安全管理中心不会独立于整个企业的IT管理系***立运载，整个维护运作组织也是整个企业维护运作组织的一部分，SOC充分考虑企业内部IT系统融合的需求，提供各类灵活接口。 

功能特点
一、产品系列灵活的统计告警规则设置 

系统内置丰富的统计告警规则，并支持扩展和自定义规则，这些规则从不同层面上反映当前的安全管理状况，所有的规则都可以根据定义的条件触发相应的告警。

二、强大的关联分析能力

支持事件关联和定损关联，能够基于资产进行综合风险分析和计算。

三、企业级的分布能力

支持多级安全管理中心的数据交互或者同步，并在中国电信项目中首先得到了应用。同时领信安全管理中心建立了灵活的授权体系，不同群体之间互不影响，感觉就像在使用一套独立的系统。

四、极高的处理性能

支持大量资产以及每日数千万事件的处理，支持分布式采集与处理。

五、强大的智能处理引擎

不但支持基于事件的关联分析，而且支持基于资产的关联分析，分析的结果可以关联到知识库和解决方案。特别是定损关联，是安氏领信多年对攻击事件和扫描漏洞的深入研究保证了知识的积累和应用。

六、全面的安全产品支持

支持大量现有安全产品的集中监控，保证即插即用。

七、经过实践检验的持续性风险计算模型

安氏领信在安全理念方面再次迈进一步，实现了安全管理中心需要的持续性风险计算模型，从而保证从风险角度综合评价安全。 

八、灵活可扩展的软件架构

领信SOC核心层采用了消息总线技术，通过总线架起组件之间联系的纽带，由此带来了三方面的好处：

第一、减少了组件之间的私有通信接口，方便了组件跨安全域之间的分布式部署；

第二、每个组件就像一块块的积木，它们通过消息总线组合在一起，使安全管理中心更具灵活性和可扩展性；

第三、消息总线是企业EAI的关键技术，安全管理中心采用了消息总线后，大大方便了其与第三方安全系统甚至其它应用之间的集成。

在表现层，领信安全管理中心采用了Portal技术，既方便应用之间的信息整合，也满足用户更具个性化的展示要求。

 1/2    1 2 下一页 尾页