菜单
分类: 标签:

Ultra-SOMC安全运行管理中心

最近180天交易数:0

线下议价

用户点赞:

神州泰岳在综合多年的IT运维管理建设的经验和业界信息安全建设的基础上,对企业信息系统中“人”的管理方面进行了多年的研究,所推出的Ultra-SOMC即是一套综合管理企业信息系统中“人”的身份、访问安全管理、IT系统安全运行管理的解决方案,该方案融合了国内外信息安全技术的发展趋向、信息安全管理思想和信息安全标准的相关内容,从理顺、简化企业信息系统的操作流程、规范,约束、控制企业信息系统“人”的网络权限、行为角度出发,结合企业业务系统的特点,按照信息系统“人”的全生命周期管理角度进行企业IT系统的综合治理。

产品概述


1、产品定位

神州泰岳Ultra-SOMC(UltraPower Security Operation Management Center)安全运行管理中心的产品定位包括以下内容:

  •   Ultra-SOMC系统是企业风险评估和风险管理平台;

  •  Ultra-SOMC系统是企业各类安全产品、安全系统的集中监控管理平台;

  •  Ultra-SOMC系统是企业各类安全事件的完整生命周期管理平台;

  •  Ultra-SOMC系统是企业日常安全运行维护任务的生成、分发和跟踪管理平台;

  •  Ultra-SOMC系统是企业信息安全知识积累和共享的帮助管理平台;

  •  Ultra-SOMC系统是企业信息安全相关的综合评价考核管理平台;

  •  Ultra-SOMC系统是企业信息安全相关的各类报表报告管理平台;

  •  Ultra-SOMC系统是企业信息安全与人相关的生命周期管理平台;

  •  Ultra-SOMC系统是企业信息安全相关的授权管理和控制平台;

  • Ultra-SOMC系统是企业信息安全相关的访问控制管理平台;

  •  Ultra-SOMC系统是企业信息安全相关的自然人的整个生命周期过程的记录和审计平台。

2、 产品整体架构设计

神州泰岳Ultra-SOMC安全运行管理中心产品是一套大型、综合性安全管理软件,它将集中的安全产品管理、业务资产管理、网络风险管理和安全系统的运行维护管理集成在一起,通过对网络中各种网络安全设备和安全软件的集中管理和监控,把一个个原本分离的网络安全孤岛联结成有机协作互动的一个整体,并自动实现对安全事件的处理,从而实现网络安全管理过程中实时有效的安全状态监测,风险管理、动态安全策略调整,综合安全审计以及恰当及时的威胁响应,体现动态安全的事先计划与事中控制的思想。将企业员工、安全服务商、安全产品、运营网络、企业客户等,纳入一个紧密的信息安全链中,构建完善的安全保障体系。从而有效提升网络及安全系统的可管理性和安全服务水平。

f/5b581aae72a1f.png

产品功能

1、自动发现与拓扑地图

Ultra-SOMC系统能够自动发现企业IT环境内部署的各类主机系统、网络设备、安全系统等,并自动生成支持个性化定制的安全拓扑管理视图,而且对于拥有全国性网络企业能够提供全国节点的告警地图。

2、可扩展的资源资产管理

可扩展的资源资产管理是Ultra-SOMC系统实现全面安全监控管理的基础,负责建立企业全网IT设备节点的资产模型,负责建立符合企业管理组织脉络的资产模型,负责建立符合企业业务运行环境的资产模型。

3、完整的安全事件生命周期管理

Ultra-SOMC系统在安全事件、安全信息的处理方面具备完整的监控、处理、分析、告警、通知和响应过程。将技术、人和流程完整的集成到一起,包括如下:

  • 各种安全产品海量事件的分布式采集能力

  • 高度精细的范式标准化、过滤压制和重定向功能

  • 大范围、大跨度的相关事件、相关信息的关联分析能力

  • 提供高准确性、高可信度的安全问题告警功能

  • 提供丰富多样的通知方式,包括短信、邮件、声光、电话和可执行命令行程序等

  • 面向运维操作人员,提供随需定制的自动化工单管理流程

  • 集成安全事件知识库,对安全问题提供准确的描述说明、专家建议和解决方案

  • 提供安全问题的运维考核报告,使得安全事件的处理过程纳入管理考核体系

4、 多方式的智能关联分析

Ultra-SOMC系统支持多种方式的的智能关联分析,包括:

攻击可信分析:能够根据网络内资产的系统属性对所有的入侵攻击性事件进行准确率极高可信分析。

统计关联分析:统计网络内各类安全事件的爆发频度,在突破正常阀值时立即产生告警通知安全运维人员。

行为关联分析:综合分析各种来源的安全事件,根据它们的前后因果关系发现潜在的、隐藏的内外攻击行为。

梯度告警分析:通过对单位时间内关键安全指标的抖动情况,判断暴力安全行为的发生可能性。

5、 可量化的动态风险管理

Ultra-SOMC系统的动态风险管理模块能够全面、实时的掌握全网的脆弱性、威胁和风险情况,并能对多个时间点的风险情况进行对比分析。在掌握全网风险状态的基础上,有效地开展风险控制并部署各项管理工作,包括发布预警信息,指导各级安全管理机构及时调整相应设备配置策略,开展有针对性的安全服务工作等。

向可配置的安全策略配置参数、命令、脚本的半自动化、智能化的转化管理,并提供安全策略的执行、监控和反馈管理。

6、 完善的知识库管理

Ultra-SOMC系统的知识库管理模块在企业内部建立统一的安全知识共享中心,发布最新安全管理信息、技术工具,集中积累企业内部各部门的安全问题处理经验和案例,为提高企业全体员工的整体安全防范意识和防护水平提供培训资源。知识库涵盖以下知识内容:

  • 安全技术库:主要用于发布一些安全产品介绍、安全工具的使用、安全技巧与实践、安全技术原理等。

  • 安全案例库:主要收集各种网络安全重大事故或重大事件,由各级安全管理部门总结安全事件的处理经验和教训。

  • 安全补丁库:张贴与企业IT系统内各类IT资源相关的原厂安全补丁,并提供下载。

  • 安全论坛:提供企业安全的公共信息交流平台,有利于在讨论交流的气氛中快速普及员工的安全意识、提高企业员工安全操作技能。

Ultra-SOMC系统的知识库管理提供审核入库管理、知识快速查询、检索统计、阅读统计、知识反馈、知识修订维护和精华知识管理等功能。

7、全面的安全管理考核

1)Ultra- SOMC系统提供以下安全管理考核功能:

  • 故障处理考核:提供对于故障/工单变化情况的考核功能;

  • 服务水平考核:提供对于运维服务人员的工作服务水平的考核功能;

  • 安全状态考核:提供对于个体/团体对象的安全状况评价功能;

  • 策略执行考核:提供对于安全策略执行结果和效果的评价功能。 

2)Ultra-SOMC系统提供考核管理随需定制的功能:

  • 能够根据任意来源的数据定制考核内容;

  • 能够按照企业的各种组织脉络、系统范围进行考核;

  • 能够满足领导层、管理层、执行层的不同层面的考核要求;

  • 提供考核报表的生成和导出功能,支持周期性报表生成和输出。

8、自动化安全运维管理流程实现

Ultra-SOMC系统内置可定制流程的工单管理系统,并且提供与企业统一电子运维系统的双向数据接口,能够实现紧密的运维管理集成。通过工单和任务单的方式进行工作指令的传达,实现对安全运维人员的工单派发,把安全系统的维护行为提升为工作任务来完成。在处理过程中,通过Ultra-SOMC实现对安全问题处理过程的各个状态进行追踪、审计、监督。系统还结合工作绩效评价机制,可以考核运维工程师处理安全问题的有效性和时效性。

9、切合用户报表展现要求的数据管理

要满足各类用户不同的报表报告展现要求,必须要有严谨合理的数据管理逻辑设计。切合用户报表报告展现要求的数据管理逻辑设计保障了Ultra-SOMC能够提供多层次、多角度、可灵活定制的安全数据分析报表。

Ultra-SOMC系统支持从二维统计分析、专题统计分析到事件明细、知识明细、资产明细的多层次性报表,支持从资产多维度转换到时间粒度、信息分类的多角度性报表。Ultra-SOMC支持安全运行日、周、月报告的定期生成,报告可导出成Excel、PDF等多种格式,便于客户编辑形成运维操作报表和管理层报告。

Ultra-SOMC系统的报表系统满足从领导层、管理层到运维操作层面的各个层面的客户需求。并且,基于合理的数据管理逻辑和可灵活插拔的数据采集导入模块,Ultra-SOMC系统的报表系统能够快速适应不同用户的客户化需要来产生丰富多样且实用的报表内容。 

产品部署

1、产品部署结构

Ultra-SOMC系统主体架构由SOMC Server核心服务器、SOMC Report Server报表服务器、SOMC Probe采集探针、SOMC Console管理控制台四大部分组成:

序号

产品模块

说明

1

核心服务器

SOMC Server

SOMC的核心服务器,在处理压力很的情况下,可以分拆出SOMC App Server应用服务器模块。

2

报表服务器

SOMC Report   Server

SOMC报表管理模块,提供各类报表应用。

3

采集探针

SOMC Probe

SOMC的数据采集探针系统。

4

管理控制台

SOMC Console

SOMC的管理控制台。

5/5b581ee1b9853.png

为了更好的适应企业人员组织结构和企业运维管理的架构,Ultra-SOMC系统支持分级管理功能,包括:

1)物理分级管理

每一级安全运行管理平台都有自己专属的核心服务器,管理结构清晰,容易实现各级平台的客户化定制,但是由于需要部署多套产品,所以投入成本较高。

2)虚拟分级管理

仅建设物理一级的安全运行管理平台,在该平台上为各个下级单位分别设置各自专有的用户账号,并赋予各自管辖范围内的资源、资产和事件的管理权限,实现虚拟二级平台建设。虚拟分级在管理结构上也比较清晰,节省大量成本,但是很难实现各级虚拟平台的客户化需求的定制。

3)物理/虚拟分级相结合的混合分级管理

混合分级管理融合了物理分级和虚拟分级的优点,规避了物理分级和虚拟分级的缺点,是大型企业用户最理想的安全运行管理平台部署方式。

混合分级管理的部署模式如下图所示:

c/5b581f3d1aa8a.png

特点及优势

1.  业界最广泛的异构安全产品的集中管理能力:在实际案例中,有管理超过20类以上安全产品的实际经验;

2.  率先融入安全运维流程思想,创造最佳的用户安全运维管理习惯:自Ultra-SOMC的第一个案例开始,就内置了工单管理系统,实现了自动化的安全运维流程管理;

3.  深入融合其他IT管理平台的技术实现能力和实际案例:有超过半数的成功案例中实现了信息安全管理、网络系统管理、运维流程管理三大IT管理平台的融合;

4.  完整的安全事件生命周期管理:Ultra-SOMC系统对安全事件处理的每一个过程都做到了全面的监控,确保让每一件安全事件都得到最恰当的处理;

5.  成熟度最高、可靠度最高、可信度最高、最经得起考验:自神州泰岳第一套Ultra-SOMC系统(也是国内最早上线运行安全运行管理平台)在新华社上线运行至今,没有出现过一次严重运行故障,协助用户分析,松果和规避了大量的安全故障,产品的成熟度、可靠性、可信度得到了用户的广泛认可,成为业界最经得起实际运行考验的安全运行管理产品;

6.  国内唯一的完全自主研发、自主知识产品的SOMC产品,可提供最完善的客户化定制;

7.  大量跨行业的成熟客户部署案例和成功经验:至今Ultra-SOMC已经在政府、媒体、通信、电力、石油、钢铁等众多领域得到了成功部署,具备十多个超大型用户的成功案例,国内规模最大的SOMC单项建设项目(中国网通DCN系统)也采用了Ultra-SOMC安全运行管理中心产品;

8.  Ultra-SOMC系统是信息安全管理领域乃至IT管理领域内实现人、技术、流程相互融合的最佳解决方案:这是众多用户给我们的最宝贵评价!

典型案例

目前,神州泰岳Ultra-SOMC安全运行管理中心产品已经在包括政府、通信、保险、能源等多个行业的用户环境中发挥了重要作用。典型客户有:

1. 河北移动网管中心SOC平台建设工程

2.上海理想IDC安全管理运营合作项目

3.上海电信安全管理中心SOC研究测试项目

4.北京移动网络支撑中心安全监控服务项目

5. 甘肃移动集中化安全监控系统建设

6.湖南移动集中化安全监控系统建设项目

7/云南移动安全监控管理建设项目

8.中国移动集团ISMP规范研究项目

9.中国移动集团安全关联分析软课题

10.国务院办公厅电子政务内网安全建设

11.新华社新华网网络安全工程

12.天津市电力公司安全运行管理中心建设项目

13.新华社内部网网络安全工程

14.北京市政府大院局域网安全改造工程、

15.中国网通集团DCN网络整合改造项目安全系统工程

16.重庆移动BOSS、MIS系统网络安全工程

17.太原钢铁集团网络安全工程

18.国电信息中心安全管理平台建设项目

19.中国网通EDC系统建设应急工程

20.北京市中环政府数据中心网络安全项目

21.中国海洋石油总公司网络安全建设

22.重庆移动安全管理中心二期


增加评论