神州泰岳

产品介绍

神州泰岳Ultra-SOMC安全运行管理中心是一套面向企业级IT系统的综合性安全管理平台软件。以KBP(关键业务点)为核心,融合PSM(安全产品管理)、RSM(安全风险管理)、NSM(网络管理)、OSM(运维管理)四种技术,并将IT运维人员、IT系统用户、IT运营网络、安全技术、安全产品、安全服务商、企业客户等纳入到一个紧密地信息安全管理链中,构建一个面向客户,以业务为核心的一体化安全管理系统,为企业用户开拓信息安全保障和信息安全管理的崭新局面。

优势特点

产品功能

适用场景

经典案例

神州泰岳

大量跨行业成熟客户部署案例和成功经验

至今,SOMC已经在政府、媒体、通信、电力、石油、钢铁等众多领域成功部署,具备多个超大型用户的成功案例。其中国内规模最大的SOC单项建设项目(中国网通DCN系统)也采用了Ultra-SOMC安全运行管理中心产品。

成熟度高、可靠度高、可信度高,经得起考验

自泰岳安全第一套SOMC在新华社上线运行至今,没有出现过一次的严重运行故障,协助用户分析、检查和规避了大量的安全故障、安全威胁,产品的成熟度、可靠性、可信度得到了用户的广泛认可,成为业界最经得起实际运行考验的安全运行管理产品。

内置丰富的、极具价值的知识库信息

依托强大的知识管理能力及多年安全项目运维经验,积累了包括事件、运维、脆弱性等多类知识信息,提供自动关联、半自动生成的知识库应用体系,在处理问题时主动显示,并将问题处理过程总结为知识。

多维度综合视图输出能力

提供包括各种监控视图、分析视图和配置管理视图,并提供“自定义”、“自配置”、“多纬度”的视图灵活配置管理能力,多角度综合呈现SOMC平台的安全能力和价值。

风险计算、态势感知能力强

以资产、威胁、脆弱性为基础,结合威胁情报,基于灵活可配置的算法分析,准确计算、评估出系统存在的安全风险。

超强的事件关联分析能力

采用大数据架构,支持实时、批量分析,内置多种关联分析算法及分析场景,提供超强的事件关联分析能力。

广泛的异构安全产品、安全技术手段的集中管理能力

默认支持近百个厂家的数百种系统、应用、网络设备、安全设备,并可任意扩展支持未曾接入的设备。

强大的安全对象管理能力

提供强大的安全对象管理能力,内置多种资源发现手段,快速发现新增或变更的资产,提供多种异常资产稽核手段,及时发现异常资产。

多方式的智能关联分析

Ultra-SOMC支持多种方式的的智能关联分析,包括: 攻击可信分析:能够根据网络内资产的系统属性对所有的入侵攻击性事件进行准确率极高可信分析 统计关联分析:统计网络内各类安全事件的爆发频度,在突破正常阀值时立即产生告警通知安全运维人员 行为关联分析:综合分析各种来源的安全事件,根据它们的前后因果关系发现潜在的、隐藏的内外攻击行为 梯度告警分析:通过对单位时间内关键安全指标的抖动情况,判断暴力安全行为的发生可能性

自动发现与拓扑地图

Ultra-SOMC能够自动发现企业IT环境内部署的各类主机系统、网络设备、安全系统等,并自动生成支持个性化定制的安全拓扑管理视图,而且对于拥有全国性网络企业能够提供全国节点的告警地图。

可扩展的资源资产管理

可扩展的资源资产管理是Ultra-SOMC产品实现全面安全监控管理的基础,负责建立企业全网IT设备节点的资产模型,负责建立符合企业管理组织脉络的资产模型,负责建立符合企业业务运行环境的资产模型。

可量化的动态风险管理

Ultra-SOMC的动态风险管理模块能够全面、实时的掌握全网的脆弱性、威胁和风险情况,并能对多个时间点的风险情况进行对比分析。在掌握全网风险状态的基础上,有效地开展风险控制并部署各项管理工作,包括发布预警信息,指导各级安全管理机构及时调整相应设备配置策略,开展有针对性的安全服务工作等。 向可配置的安全策略配置参数、命令、脚本的半自动化、智能化的转化管理,并提供安全策略的执行、监控和反馈管理。

完善的知识库管理

Ultra-SOMC的知识库管理块在企业内部建立统一的安全知识共享中心,发布最新安全管理信息、技术工具,集中积累企业内部各部门的安全问题处理经验和案例,为提高企业全体员工的整体安全防范意识和防护水平提供培训资源。全面的安全管理考核。

自动化安全运维管理流程实现

Ultra-SOMC内置可定制流程的工单管理系统,并且提供与企业统一电子运维系统的双向数据接口,能够实现紧密的运维管理集成。通过工单和任务单的方式进行工作指令的传达,实现对安全运维人员的工单派发,把安全系统的维护行为提升为工作任务来完成。在处理过程中,通过Ultra-SOMC实现对安全问题处理过程的各个状态进行追踪、审计、监督。系统还结合工作绩效评价机制,可以考核运维工程师处理安全问题的有效性和时效性。

完整的安全事件生命周期管理

* 各种安全产品海量事件的分布式采集能力 * 高度精细的范式标准化、过滤压制和重定向功能 * 大范围、大跨度的相关事件、相关信息的关联分析能力 * 提供高准确性、高可信度的安全问题告警功能 * 提供丰富多样的通知方式,包括短信、邮件、声光、电话和可执行命令行程序等 * 面向运维操作人员,提供随需定制的自动化工单管理流程 * 集成安全事件知识库,对安全问题提供准确的描述说明、专家建议和解决方案 提供安全问题的运维考核报告,使得安全事件的处理过程纳入管理考核体系

未知、异常IT资产发现

未知、异常的IT资产存在,导致统一资产管控资产信息不全面、不准确,用户想全面、准确的掌握资产全局信息。

IT资产运维管理

IT资产需要进行入网安全辅导、入网安全验收、日常安全巡检、专项问题检查、应急威胁检查等。并对用户日常安全运行维护经验进行有效积累和共享。

安全故障处理流程监控

用户难以掌控网络安全故障的解决过程,往往缺乏一种高效机制来有效贯彻各类安全策略,面对突发安全故障及威胁,快速定位故障原因及影响范围,同时迅速做出正确响应,把损失控制到最小。

网络及业务系统综合管控

面对繁杂巨大的网络及业务系统,用户无从知晓自身的安全状态、安全建设效果、安全风险等情况,所以希望实现“清晰可见”的安全管理。

安全事件统一管理

各类安全产品为用户报告了大量冗余甚至错误的安全事件信息,用户无法及时高效地做出判断。庞大的用户网络规模意味着海量的安全事件数据,信息淹没或没有信息对用户来说效果基本一样。

多种类型安全产品管理

经过多年安全建设累积,用户网络往往已经部署了一定数量的、多种类型的安全产品,且各类安全产品各自为政、孤立管理,用户无法从全局掌控企业整体安全态势。

经典案例

中华人民共和国中央人民政府门户网安全建设

合作背景

中华人民共和国中央人民政府门户网站(简称中国政府网,网址:www.gov.cn)是国务院和国务院各部门,以及各省、自治区、直辖市人民政府在国际互联网上发布政务信息和提供在线服务的综合平台。

中国政府网站由国务院办公厅牵头并负责内容规划、组织和综合协调,由新华社负责运行维护、内容发布更新、技术平台建设及日常运行保障。

  

技术方案

中华人民共和国中央人民政府门户网安全建设的内容非常复杂,神州泰岳主要负责其安全运行管理平台的建设及安全保障服务工作。具体建设内容包括:

安全集中管理平台建设;

专业安全服务。

中国政府网安全建设项目在当时堪称国内乃至国际上安全管理对象类型最多、最复杂的安全运行管理中心。曾接受过多位党和国家领导人参观、受到高度关注的安全运行管理平台。