English

产品介绍

神州泰岳Ultra-SOMC(Ultr—Power Security Operation Management Center)是一套面向企业级IT系统的综合性安全管理平台软件,以安全对象为管控目标,安全策略为指导思想,融合PSM(安全产品管理)、OSM(运维管理)、NSM(网络管理)、RSM(安全风险管理)四种技术,通过流程管理等手段将IT运维人员、IT系统用户、IT运营网络、安全技术、安全产品、安全服务商、企业客户等纳入到一个紧密地信息安全管理链中,从而构建一个面向客户,以业务为核心的一体化安全管理系统。有效提升了企业网络及安全系统的可管理性和安全服务水平,为企业用户开拓信息安全保障和信息安全管理的崭新局面。

优势特点

产品功能

适用场景

经典案例

大量跨行业的成熟客户部署案例和成功经验

至今Ultra-SOMC已经在政府、媒体、通信、电力、石油、钢铁等众多领域得到了成功的部署,具备多个超大型用户的成功案例,国内重要的SOC单项建设项目(中国网通DCN系统)也采用了Ultra-SOMC安全运行管理中心产品。

深入融合其他IT管理平台的技术实现能力和实际案例

有超过半数的成功案例中实现了信息安全管理、网络系统管理、运维流程管理三大IT管理平台的融合。

产品完全自主研发

能够在短时间内提供完善、深入、贴近用户业务需求的客户化产品定制开发能力。

具备安全检查常态化、集中化、自动化、检查任务闭环管理的安全服务能力

并可根据实际情况扩展安全检查能力,实现检查服务流程规范化。

强大的风险计算、态势感知能力

以资产、威胁、脆弱性为基础,结合威胁情报,通过可灵活配置的算法,准确计算、评估出系统存在的安全风险。

知识库内容丰富

内置多种事件、运维、脆弱性等相关知识,提供自动关联、半自动生成的知识库体系,具备将问题处理过程自动总结归纳为知识的能力。

超强的事件关联分析能力

采用大数据架构,支持在线及离线分析方式,内置多种智能分析场景。

完整的安全事件生命周期管理能力

能对安全事件处理的每一个过程都做到了全面的监控,确保让每一件安全事件都得到最恰当的处理。

广泛的异构安全产品的集中管理能力

支持近百个厂家,数百种系统、应用、网络设备、安全设备。

丰富的视图展现能力

内置聚合SOMC平台各模块数据形成的各种监控视图、分析视图和配置管理视图,并提供“自定义”、“自配置”、“多纬度”视图配置管理能力,综合呈现SOMC平台的能力和价值。

强大的安全对象管理能力

内置多种资源发现手段,快速发现新增或变更的资产,具备多种异常资产稽核能力,及时发现异常资产

平台自管理

故障响应管理

安全知识库管理

安全策略管理

安全考核管理

安全风险管理

安全预警管理

安全事件管理

安全对象管理

安全管理门户

用户网络中安全故障的解决过程无法掌控

往往缺乏一种高效的机制来有效贯彻各类安全策略。一旦出现安全故障,能快速定位安全故障的原因、安全故障影响的范围,同时能够迅速做出正确的反应,把损失减少到最小。

用户日常的安全运行维护经验无法进行积累和共享

用户日常的安全运行维护经验无法进行积累和共享,需要通过SOMC平台进行管理和沉淀。

用户想全面、准确掌握全局资产信息

不断加大的信息系统建设投入,使得企业中的IT资产数量迅速增加,网络规模爆炸式扩张。未知、异常的IT资产存在导致资产信息不全面、不准确,用户想全面、准确掌握全局资产信息。

用户希望能够实现“可见”的安全管理

面对庞大复杂的网络和业务系统,用户无从知晓自身的安全状态、安全建设效果、安全风险的变化情况,用户希望能够实现“可见”的安全管理。

用户无法从全局掌控企业整体安全态势

经过多年的安全建设累积,用户网络往往已经部署了一定数量的、多类型的安全设备及网络设备,并且各类安全产品各自为政、孤立管理,用户无法从全局掌控企业整体安全态势

经典案例

中国网通集团DCN网络整合改造项目

客户价值

这是Ultra-SOMC在通信运营商领域第一个客户,通过该项目,我们积累了大量的行业经验和技术能力,形成了Ultra_SOMC产品雏形,为后续产品进一步发展奠定了坚实的基础。

  

技术方案

本期项目重点建设集团总部和试点省的安全管理中心,建设集团IP地址管理系统、集团总部和试点省的认证和日志审计系统。利用该平台建立基本的资产和风险管理体系、基本安全策略管理体系、安全知识共享体系,实现基本的风险发现、预警、响应的安全运作闭环流程管理功能、DCN骨干网应急信息发布平台功能,为安全人员提供检测和管理技术手段,加强网络的安全性。