“三分技术、七分管理”是信息安全的铁律。信息安全需要一个紧密统一的安全管理平台,才能有效地保障企业的网络信息安全。
天融信通过长期的安全实施和产品集成经验,建立了自己的安全运营中心平台,同时提出了天融信安全运营中心(SOC)解决方案。
天融信SOC介绍
天融信在可信管理平台系统(SOC)的设计上吸取了国内外先进的安全信息分析技术和安全运营管理方式,并根据一系列国内外安全管理标准和规定,制定了天融信SOC的安全管理制度体系和安全运维服务流程。
其特色主要体现在八个方面:一是,强大方便的资产管理功能;二是,高度集中的安全管理;三是,智能化的关联过滤技术;四是,方便灵活的配置管理方式;五是,符合国际通用的安全标准,具备跨平台特性;六是,丰富完善的安全现状指数和趋势报告功能;七是,具有高效合理的安全运维流程和安全服务管理体系;八是,具有完善的紧急事件管理和处理流程。
SOC是由SOC安全运营核心平台、SOC安全运营组织及天融信SOC安全管理运营流程几个组件共同组成,以安全运营中心核心平台为技术核心,以安全运营组织为管理主体。安全运营中心运维流程作为天融信集中安全管理重要的一个环节,为运维管理提供规范和流程。
SOC的核心平台主要由集中安全控制台、事件管理中心、知识库、远程访问平台四部分组成。
SOC体系对人员和安全运维组织作出了明确的架构设计和管理规范。天融信可以根据不同的网络规模和业务,通过合理的责任分配和有效的资源管理促进安全运维管理。
天融信SOC作为一个技术和管理的结合,依据BS7799标准和ITIL服务规范,制定了一系列的日常运维制度和流程。
天融信SOC的功能
通过天融信安全运营中心解决方案可以实现:信息资产的分类管理;安全事件的集中管理与分析;所有网络设备的关联分析与协调处理;融合业务的安全管理;安全报警通告;安全状况报告;在线安全知识库建设;标准或法律的符合性以及运维组织的安全管理。
天融信SOC运作模式
根据客户的实际需求,天融信SOC有两种运作模式。
TOPSEC T-SOC运作模式
天融信建立自己的安全运营中心,为客户提供安全管家服务(MSS)。
TOPSEC P-SOC运作模式
天融信可以为大型行业客户、自己拥有专网的客户、不方便开展MSS服务的客户建立客户自己的P-SOC;不仅可以帮助客户构建他们自己的SOC,必要时天融信还可以为客户培养一定的运维人员,同时可以分享天融信T-SOC的相关知识库。
天融信公司全新的SOC解决方案体现了公司十年来在安全产品和服务经验的积累,能够帮助客户建设全面的安全运营管理体系,全面提升客户的安全管理水平和效率,真正体现了安全的价值,为业界安全技术和安全管理的发展注入了新的活力。