产品名称

信息安全一体化集中管理(SOC)

产品类别: 信息安全一体化集中管理


产品概述


捷普信息安全一体化集中管理系统是面向全网IT资源的全方位综合分析和管理平台。该系统以保障业务安全为核心,创造性的将网络管理、安全管理和IT服务管理等功能进行有机结合、融为一体,以全局视角统筹业务安全涉及到的各个方面,将基础系统运行监控、网络风险识别与处置、系统维护与应急处理等纳入统一管理,形成日常监控、问题发现、问题处理、分析回溯的全流程自动化IT运营体系,真正做到业务安全的闭环管理。


信息安全一体化集中管理(SOC)


产品特点


  • 资源发现与拓扑生成

捷普信息安全一体化集中管理系统可全自动搜索网络、识别网络资源,并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。

  • 多维度监控

捷普信息安全一体化集中管理系统支持从路由、设备、终端、流量、故障等方面多角度,细颗粒度地监控和管理整个IT网络。系统提供各种资源的监控模板和监控指标体系,除了各个网络资源的CPU、内存、磁盘使用等数据外,还监控网络链路的通断、带宽利用率、流量等信息,各业务系统的可用性信息以及终端的安全性、活跃度、流量等信息,用户还可根据需要调整和自定义。

  • 大屏幕监控展示

捷普信息安全一体化集中管理系统提供大屏幕监控展示功能,可根据客户关注的角度出发,个性化设置重要的IT资源、监控状态等信息,采用图形化方式集中展现给客户,使用户对整个网络和重要资源的运行情况、安全情况一览无余。

  • 日志采集与关联分析

捷普信息安全一体化集中管理系统可对网络流量日志、网络设备日志、安全设备日志、软件和中间件日志、数据库日志、应用日志等进行采集和汇总。系统可按照时间和业务等属性,将各种日志信息和安全事件进行多个维度进行关联分析。用户可以根据各种条件和攻击线索进行多维拓展和数据钻取,最终发现完整的攻击链条。

  • 安全态势感知

捷普信息安全一体化集中管理系统可提供多维度安全态势展示,包括全局风险态势、地址安全态势、网络热点分析、威胁趋势变化、脆弱性分布与变化趋势、安全告警监控、资产风险监控等。业务管理和决策者能通过各种图形化信息展示总览全局网络安全态势。

  • 安全告警与风险预警

捷普信息安全一体化集中管理系统可对多维度日志设置关联规则,从海量日志中发现可疑的行为并生成告警,并将告警信息同步到防火墙、入侵防御、终端安全等产品,实现对威胁和异常行为的有效处置。用户可根据监控到的安全态势生成各种威胁和攻击预警,方便相关部门及时采取预防措施。

  • 设备协同与联动

捷普信息安全一体化集中管理系统支持对防火墙、VPN、IPS、IDS、WAF、漏洞扫描等产品管理和控制,实现对象定义、安全策略定义、策略下发、策略撤销等功能。当系统发现网络和业务出现异常和攻击时,可及时调度安全设备进行防护和阻断。

  • 运维与考核管理

捷普信息安全一体化集中管理系统可根据不同类型或等级的异常产生告警并自动发送请求至运维服务台,并按照不同角色和地域的管理权限自动派送给相关运维人员或组,对故障处理人、处理步骤、工时、故障根源分析等进行详细记录。系统根据运维工作绩效考核相关标准,生成绩效考核报告,实现基于各项数据支撑的可量化的运维绩效考核管理。

  • 日志与报表展示

捷普信息安全一体化集中管理系统提供全面的日志记录与查询功能,方便问题定位和回溯。提供性能、告警、状态、资源等统计和分析报表,帮助用户从多角度掌控IT资源的运行情况。用户可根据需要自定义报表,定期提供关键资源、业务的运行状况报表。




捷普信息安全一体化集中管理系统为用户打造,面向业务安全的企业安全运营中心平台,实现对IT环境中的所有网络设备、安全设备、主机和服务器、服务、应用和业务系统的全方位掌控,从业务的角度,进行统一的运行监控、统一的安全事件管理与审计、统一的风险与运维管理,实现业务服务管理、安全管理和运维管理的一体化。



信息安全一体化集中管理(SOC)


功能点描述
资产管理系统支持用户复杂的组织架构和网络架构设计,支持多种资产属性的定义,至少包含:资产名称、资产类型、IP地址信息、物理位置、CIA等
拓扑发现系统支持网络的拓扑结构自动和手动发现,并提供图形方式的拓扑结构展现,通过接收TRAP信息和主动轮询两种方式及时地发现网络节点发生的各种故障,及时告警,通知管理员进行相关检查和管理,在拓扑图上通过扩展能够显示CPU、内存、硬盘等信息,并提供关于链路的连通性等信息
网元状态监控系统支持监控网络路由和交换设备、安全设备、主机、服务器、虚拟机等设备的状态信息,支持监测设备CPU、内存、延时、监测端口流量等状态信息并且图形化展示
数据库监控系统支持对Oracle、SQL server等主流数据库状态信息的采集。装填信息包含:数据库类型、数据库服务器主机名、数据库服务器IP地址、数据库版本、数据库缓冲区大小、表空间利用率、数据库会话连接数、lock信息等
提供数据库监控功能,能够实时监控数据库的各种状态,听过图像化进行呈现,并且可以针对状态信息设定告警阈值,自动进行告警
中间件监控系统支持对WebSphere中间件的监控,装填信息包含:CPU和内存利用率、JDBC连接池使用率、连接数、等待的线程数、连接平均使用时间、连接平均等待时间、已建立连接数、已关闭连接数、活动事务数、提交事务数、回滚事务数、总线程数、Web容器线程数等
应用系统监测系统支持对HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、POP3、SMTP和任意TCP端口上的应用服务进行监控
系统支持对IIS、Apache应用服务的深入监控,主要参数为CPU占用率、服务流量情况、服务连接数情况、每秒处理请求数等
系统支持通过Telnet或SSH的方式进行特定的监控
事件管理系统支持路由器、交换机、防火墙、入侵检测、安全审计等主流设备日志采集,采集方式支持Syslog、SNMP、XML、ODBC等通用协议进行事件采集
风险管理系统提供符合BS7799 / ISO 17799标准的风险管理视图,实时分析重要资产和安全域(业务单元)的各类风险,能够关联出安全事件所影响到的信息资产
系统根据资产的安全需求、资产面临的威胁进行综合评估,给出当前资产的风险状况,并且能够从保密性、可用性、完整性三个方面进行详细的风险展示
脆弱性管理系统内置完整的脆弱性漏洞分析引擎,并提供统一的漏洞采集格式接口,支持与外接漏洞扫描产品联动和扫描报告的导入分析,支持资产的脆弱性关联分析,允许查看资产和安全域的脆弱性指标,并能够人工调整漏洞状态,进行漏洞跟踪
关联分析系统提供基于规则、漏洞、资产、统计等项目关联分析方法,内置20条以上的关联分析规则库,可以自定义关联分析后事件名称、级别、IP地址等
响应管理系统提供多种响应方式,至少包括邮件、声音、工单、设备控制等,支持自定义多种响应条件,响应条件包括源地址、源端口、目的地址、目的端口、事件类型等
工作流管理系统支持用户自定义工作流,提供图形化的工作流定制界面、可以支持流程的属性扩展
预警管理系统提供图形化安全预警功能,将安全预警形成统一的风险级别,为安全管理人员进行安全预警
终端安全管理支持终端统一综合安全监控和管理,提供系统核心资源CPU、内存、磁盘、管理,支持无线、蓝牙、红外、USB设备的控制,支持系统文件、注册表、服务、进程等控制
准入控制管理支持网络准入控制管理,提供统一的网络准入策略配置及下发,提供接入设备的安全审核及非法设备的接入拦截
设备管理系统内置了对防火墙、路由器、交换机、Linux操作系统、Windows操作系统等设备的支持,并可以根据用户实际需要进行扩展
支持WEB UI方式的加密安全管理
安全策略管理支持常见防火墙、VPN、IPS/IDS、WAF、漏洞扫描等产品的对象定义、安全策略定义、策略下发、策略撤销等功能
用户管理系统支持用户与用户组管理,具备针对多用户、多资产对象、多域对象的灵活的权限设置,支持集中的用户认证
系统采用三权分立的管理体制:系统管理员、安全保密员、审计管理员
知识管理系统能够提供SOC事件库、原始设备事件库、案例库、安全策略管理、安全公告、处置预案库、漏洞库、安全链接等知识库功能、提供基于关键字的安全策略的搜索和关联
报表管理系统提供风险报表、事件报表、资产报表、脆弱性报表、管理设备报表、用户报表、工单报表、定制报表,能够提供柱状图、折线图、饼状图等宏观展示的仪表盘,帮助用户全面直观地了解各类安全信息和系统信息


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务