产品概述

最近更新时间: 2024-10-17 17:10:00

什么是安全运营中心

安全运营中心(SOC)(以下简称SOC),是面向政府以及金融、制造业、医疗、教育等大型企事业单位推出的一款以安全大数据分析和可视化为基础的智能化安全运营平台。SOC围绕安全运营和风险管理,构建了以安全检测为核心、以事件分析和威胁情报为重点、以可视化为特色、以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险进行深度检测,为企业提供及时的安全告警。通过对海量数据进行多维度分析、及时预警,并且对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。

主要功能

监控检测、事件分析、取证调查和处置响应是安全运营过程中的核心任务。

监测中心

通过仪表板或态势大屏,总览全企业范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等值得关注的安全信息。

资产中心

为用户提供资产可视功能,从资产角度了解安全态势,盘点现有资产,对资产进行编辑管理,同时方便运维人员对企业内网资产进行管理。可对用户环境中的各个资产实现列表管理,包含列表呈现各个资产基本信息,例如资产名称、资产IP、资产来源、资产分组等。用户可选取资产列表中的相关资产以Excel表格的形式进行导出。针对单个资产的详细信息,御见提供详细直观的可视化展示,包含该资产的详细信息、安全告警、安全事件及脆弱性的展示。

漏洞管理

实时收集互联网最新安全漏洞情报,扫描内网资产安全状况,发现并生成漏洞事件,方便运维跟踪处理。

告警与事件管理

将接收的日志归一化为事件,经关联引擎匹配告警策略,生成安全告警,帮助用户调查分析、溯源事件、联动处置问题。

调查中心

供用户对日志进行查询、检索。通过接收并保存企业内部各种设备日志及流量日志,提供给安全运维人员进行关键字段筛选搜索。

响应中心

通过响应中心,可以在发现安全事件或漏洞事件后进一步处置操作。目前支持工单通报与流转。

报表中心

可根据用户实际需求制定并输出安全报表,方便安全运维人员总结一段时间内的安全工作成果,提供向上汇报,内部总结分析的材料支撑。

订购管理

提供用户对安全运营中心(SOC)的订阅、取消订阅、查看订阅信息的功能