ImageVerifierCode 换一换
格式:PPT , 页数:29 ,大小:7.34MB ,
文档编号:4013206      下载积分:22 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-4013206.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(泰合安全管理平台课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

泰合安全管理平台课件.ppt

1、1泰合安全管理平台(泰合安全管理平台(TSOCTSOC)架构及功能架构及功能2 TSOC平台构成平台构成 概述概述 平台架构平台架构TSOC主要功能主要功能 主要模块主要模块 各模块功能介绍各模块功能介绍3TSOC系统概述泰合安全管理平台,是为解决各安全产品间的协作问题而建立起来的一个信息泰合安全管理平台,是为解决各安全产品间的协作问题而建立起来的一个信息交换、信息存储、信息处理平台,通过该平台,可以对各安全产品进行控制管交换、信息存储、信息处理平台,通过该平台,可以对各安全产品进行控制管理。理。泰合安全管理平台由用户管理、事件管理和安全管理中心三部分组成。泰合安全管理平台由用户管理、事件管理

2、和安全管理中心三部分组成。用户管理是泰合安全管理平台的必要功能,为泰合安全管理平台的所有组件提用户管理是泰合安全管理平台的必要功能,为泰合安全管理平台的所有组件提供集中的统一用户认证与管理。供集中的统一用户认证与管理。事件管理是泰合安全管理平台的基础组件,完成多种类型设备的日志、状态、事件管理是泰合安全管理平台的基础组件,完成多种类型设备的日志、状态、告警等信息的多级分布式采集与预处理,并实施必要的控制。告警等信息的多级分布式采集与预处理,并实施必要的控制。安全管理中心是泰合安全管理平台的核心服务组件,重点完成采集信息的综合安全管理中心是泰合安全管理平台的核心服务组件,重点完成采集信息的综合分

3、析、实时监控、展示查询、报表、配置管理、响应等功能,并提供与此相关分析、实时监控、展示查询、报表、配置管理、响应等功能,并提供与此相关的知识库。的知识库。4TSOC的平台构成设备接口设备接口Device Interface防病毒防病毒主机应用主机应用入侵检测入侵检测防火墙防火墙网络设备网络设备用户接口用户接口User Interface决策层管理者操作者管理者操作者海量存储海量存储Data Base5SMC安全管理中心安全管理中心数据库数据库SIMS监控屏幕监控屏幕监控屏幕监控屏幕网络行为监控网络行为监控脆弱性扫描脆弱性扫描交换机交换机路由器路由器服务器服务器防火墙防火墙安全网关安全网关入侵检

4、测入侵检测漏洞信息:漏洞信息:日志信息:日志信息:访问信息:访问信息:展示信息:展示信息:SOC域域TSOC的部署方式6TSOC 功能模块功能模块事件管理事件管理域与资产管理域与资产管理 报表管理报表管理 日志管理日志管理 响应管理响应管理用户管理用户管理预警管理预警管理风险管理风险管理脆弱性管理脆弱性管理工作流管理工作流管理实时监控实时监控设备管理设备管理知识库管理知识库管理关联分析关联分析 系统管理系统管理TSOC主要功能模块7事件处理事件采集事件采集事件范式化事件范式化事件过滤事件过滤事件合并事件合并全面设备支持多种采集方式所有事件按照相同的策略进行范式化根据范式化后的字段进行过滤合并事

5、件存储事件存储范式化后的事件统一入库事件分析事件分析事件分类、分级风险计算事件响应事件响应事件处理事件处理多种响应方式自定义工作流事件预警事件预警自动事件预警事件审计事件审计事件查询事件报表8事件管理9资产和安全域管理以一种结构化的方式来反映组以一种结构化的方式来反映组织的信息资产,从而有效地进织的信息资产,从而有效地进行管理行管理可以从逻辑或业务、技术等多可以从逻辑或业务、技术等多个方面来设计域结构个方面来设计域结构地理视角组织视角业务视角功能视角网络视角10脆弱性管理两种导入方式两种导入方式漏洞扫描工具提供关于脆弱性的可视界面提供关于脆弱性的可视界面漏洞管理漏洞管理查看资产的端口信息和漏洞

6、查看资产的端口信息和漏洞信息信息11风险管理发现风险高的域发现风险高的域发现风险高的子域发现风险高的子域发现风险高的资产发现风险高的资产发现风险高的事件发现风险高的事件对事件做出响应对事件做出响应12关联分析关联分析实际是指从海量事件中有目的地发现和提关联分析实际是指从海量事件中有目的地发现和提取出特定事件的过程和做法取出特定事件的过程和做法通常是根据事件的类型、网络的安全策略、攻击上通常是根据事件的类型、网络的安全策略、攻击上下文等进行分析下文等进行分析通过关联来自不同地点、不同时间、不同层次、不通过关联来自不同地点、不同时间、不同层次、不同类型的安全事件,同类型的安全事件,来发现真正的安全

7、风险来发现真正的安全风险,提高,提高安全报警的信噪比安全报警的信噪比对收集上来的安全事件进行关联性分析,发现事件对收集上来的安全事件进行关联性分析,发现事件之件的关联性,之件的关联性,以便进行有效的响应以便进行有效的响应13关联分析规则关联分析规则关联分析由用户预定义规则对两个或以上的事件进行关联,以准确发掘判断出众多事件中的安全事件。它基于小的时间片,实时性较强统计关联分析统计关联分析按统计学,将某时间段中事件信息进行统一分析,参照一些基线及阀值,对安全态势进行判断和预测基于大时间片,实时性低漏洞关联分析漏洞关联分析漏洞关联分析是判断系统收集到的事件所对应的漏洞编号或端口与系统中存在的资产的

8、漏洞编号或端口号是否符合,如果符合就触发关联事件。进一步降低系统的误报率。14响应管理可灵活定制的响应规则可灵活定制的响应规则多种响应方式多种响应方式屏幕声音邮件工单对话框设备控制15工作流管理16工单管理17安全预警人工预警人工预警发布一条漏洞预警分析漏洞的影响事件预警事件预警基于已发生的事件推测潜在威胁18运行状态监控19设备控制管理基于设备类型的脚本控制基于设备类型的脚本控制 支持批量操作支持批量操作事件自动触发控制响应事件自动触发控制响应20用户管理基于角色的访问控制管理(基于角色的访问控制管理(Role-Based Access Control)三权分立的管理体制三权分立的管理体制细

9、分用户的资源访问权限和功能操作权限不同用户的帐号和口令加密存放内置三个帐户内置三个帐户用户管理系统管理员(UserAdmin)审计管理员(AuditAdmin)权限管理员 (SmcAdmin)21用户管理监控人员组监控人员组配置人员组配置人员组管理人员组管理人员组权限拷贝权限拷贝22报表管理报表管理领导领导主管主管分析人员分析人员操作人员操作人员23综合监控24安全信息知识库升级服务25Windows采集对象采集对象MicrosoftWindowsMicrosoftMicrosoft采集方式采集方式第一层第一层第二层第二层Agent强大的设备支持26强大的定制开发能力27资质完备计算机软件著作

10、权登记证书计算机软件著作权登记证书计算机信息系统安全专用产品销售许可证计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书涉密信息系统产品检测证书国家信息安全认证产品型号证书国家信息安全认证产品型号证书军用信息安全产品认证证书军用信息安全产品认证证书计算机世界计算机世界2019年度产品奖年度产品奖年中国安全管理平台市场占有率第一年中国安全管理平台市场占有率第一2019年度计算机网络和信息防护解决方案优秀奖年度计算机网络和信息防护解决方案优秀奖2019年度中国计算机报编辑选择奖年度中国计算机报编辑选择奖28行业行业客户名称客户名称行业行业客户名称客户名称行业行业客户名称客户名称第第29届

11、奥林匹克运动会组织委员会届奥林匹克运动会组织委员会中国交通银行中国交通银行广东省电信公司广东省电信公司第第29届奥帆组织委员会届奥帆组织委员会大连商品交易所大连商品交易所中国移动通信集团新疆有限公司中国移动通信集团新疆有限公司国家信息中心国家信息中心中国信达资产管理公司中国信达资产管理公司中国移动通信集团河南有限公司中国移动通信集团河南有限公司国家计算机网络与信息安全管理中心国家计算机网络与信息安全管理中心厦门市商业银行厦门市商业银行湖南电信湖南电信国家广播电视总局全国数据监测中心国家广播电视总局全国数据监测中心哈尔滨市商业银行哈尔滨市商业银行江西移动江西移动中华人民共和国人事部中华人民共和国

12、人事部韩亚银行韩亚银行中国联通有限公司广东分公司中国联通有限公司广东分公司国家基础地理信息中心国家基础地理信息中心徽商银行徽商银行青海移动青海移动国土资源部国土资源部中国长城资产管理公司中国长城资产管理公司中国电信股份有限公司昆明分公司中国电信股份有限公司昆明分公司国家工商行政管理总局国家工商行政管理总局重庆市电力公司重庆市电力公司河北移动通信有限责任公司河北移动通信有限责任公司住房与城乡建设部住房与城乡建设部上海市电力公司上海市电力公司中国电信股份有限公司四川分公司中国电信股份有限公司四川分公司中华人民共和国农业部中华人民共和国农业部东北电网有限公司东北电网有限公司中国移动通信集团设计院有限

13、公司中国移动通信集团设计院有限公司北京市应急指挥中心北京市应急指挥中心广东电网公司广东电网公司中国航天科技某研究院中国航天科技某研究院上海市计算机病毒防范服务中心上海市计算机病毒防范服务中心大唐彭水水电开发有限公司大唐彭水水电开发有限公司78*部队78*部队上海市第二中级人民法院上海市第二中级人民法院平朔煤炭工业公司平朔煤炭工业公司中国兵器工业集团公司中国兵器工业集团公司北京市财政局北京市财政局四川省电力公司四川省电力公司中国船舶工业综合技术经济研究院中国船舶工业综合技术经济研究院上海市卫生局上海市卫生局山西省电力公司山西省电力公司西安航空发动机集团有限公司西安航空发动机集团有限公司江西地税江

14、西地税华东电网有限公司华东电网有限公司四川省政府信息中心四川省政府信息中心天津市电力公司天津市电力公司北京市监狱管理局北京市监狱管理局中国石化中国石化上海市残疾人联合会上海市残疾人联合会福建联合石油化工有限公司福建联合石油化工有限公司上海武警总队上海武警总队青岛石化青岛石化上海质量技术监督局上海质量技术监督局人民日报社人民日报社浙江省司法厅浙江省司法厅厦门教委厦门教委中共云南省委中共云南省委知识出版社知识出版社徐州市政府徐州市政府央视国际网络有限公司央视国际网络有限公司沈阳市和平区人民政府沈阳市和平区人民政府中央人民广播电台中央人民广播电台东营市东营区政府东营市东营区政府青岛市政府青岛市政府教育教育国家级国家级省市级省市级地市级地市级金融领金融领域域电力及电力及能源领能源领域域电信领电信领域域军队军军队军工工广泛成功案例29谢谢欢迎莅临启明星辰大厦参观指导欢迎莅临启明星辰大厦参观指导

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|