启明星辰推出泰合信息安全运营中心系统标准版

　　随着网络的发展和安全意识的提升，各大政府部门、企事业单位已经加大了对安全的投入，安全系统也因此变得越来越复杂，传统的安全管理方式是将不同种类的安全防护系统分别管理，这样会导致安全信息互不相通，安全策略也难以协调一致，许多安全隐患也因此形成。启明星辰公司一直致力于网络安全技术的研究和用户安全系统生产效能的提高，自2003年以来，启明星辰适时推出了泰合信息安全运营中心系统（以下简称泰合SOC），凭借其强大的功能和优异的性能得到了用户的一致认可，在政府、军队、军工、能源等行业得到了广泛的应用。

　　在总结大量实践经验，不断积累、完善核心技术，并精确把握用户需求的基础上，启明星辰公司专门为中小型网络规模用户定制开发了泰合信息安全运营中心系统标准版，该版本SOC主要针对安全设备数量（Device数）在30台以下，资产数（主机数）在500台以下，政府、军队、军工、能源等行业以及其他中小型网络规模用户，为用户提供了标准通用模块，包括事件收集模块、事件分析模块、域与资产管理模块、风险监控模块、脆弱性管理模块、报表模块、用户管理模块，这些都是大部分用户所需要的必备模块。

　　泰合SOC实现了全新的信息安全风险管理方式。它将不同位置的不同安全系统中大量分散的安全事件进行汇总、过滤、收集和关联分析，针对全局得出安全风险事件，并统一地对安全事件进行响应和处理，帮助用户建立统一的管理平台，实现对安全的全局分析和动态监控。

图1：泰合SOC体系结构图

　　泰合SOC由“四个中心、五个功能模块”组成。四个中心为漏洞评估中心、运行状况监控中心、事件/流量监控中心、安全预警风险管理与响应管理中心；五个功能模块为策略管理、资产管理、用户管理、安全知识管理、自身系统维护管理。在安全事件集中收集和处理、漏洞评估管理、关联分析、资产管理风险评估、安全事件/流量监控、安全策略管理、响应管理、全面知识管理、显示方式以及报表等方面都有突出的特点。

　　泰合SOC系统管理功能强大：脆弱性管理，可全面掌握全网各系统中存在的安全漏洞；综合分析与预警，采集资产基本信息，结合脆弱性信息和安全事件，进行综合的安全风险分析，分析企业所面临的威胁，确保这些威胁不会给企业造成不良后果；响应管理，根据网络安全状态，及时调动有关资源对安全事件做出响应，降低风险的负面影响；此外，安全策略管理、安全知识管理、资源管理、用户管理、显示管理等功能也是非常实用的功能。

图2：SOC部署图

通过使用泰合SOC，用户可达到以下目的：

　　统一协调管理复杂系统。通常独立建立起来的安全系统都包含防病毒系统、防火墙系统、入侵检测系统等子系统，各个安全系统都拥有自己的管理员或者管理控制台。泰合SOC能充分整合用户资源，统一掌控安全策略和配置，实现安全设备的协调管理。

　　有效掌控海量信息数据。随着安全系统越来越大，安全数据量也越来越大，有些关键的安全信息和报警事件常常被其他无用信息淹没，这样就会使一些全局性的、影响重大的安全问题不能凸现出来。泰合SOC能够从大量孤立事件中准确地发现比较严重的安全威胁行为，使整个安全体系的检测能力更加准确。

　　缓解用户安全资源匮乏带来的压力。泰合SOC能有效解决企业用户的人力资源、工具短缺等问题，还能处理大量的安全和审计数据，帮助用户从这些数据中发现问题，大大缓解繁重业务对用户有限资源的压力。

　　泰合SOC集成了启明星辰公司的核心安全技术，具有广泛的安全设备接口，高速有效的关联分析引擎、精确完整的信息安全知识库，并凭借启明星辰强大的本地支持力量，必将推动用户全面提升其信息系统的安全性和生产效能，大大提高用户的安全投资回报率。