安全SOC
系统简介
统一安全管理平台(简称 MB-SOC),定位于 “安全管理人员的工作桌面, 安全运维工作的依托平台”,按照采集-分析-预警-处置的事件管理流程,将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、范化和分析,形成安全告警事件,经过专家研判后定位出真正的安全事件。系统对已判定的安全事件及时通知相关责任人进行处置并跟踪后续情况,形成通知、处置、跟踪完整的安全事件应急处置过程。
MB-SOC涵盖安全工作的主要过程,包括信息获取、分析、告警、处置各个环节;MB-SOC通过对海量信息的过滤、分析,实现关键信息和告警的自动识别,大大减轻安全管理人员的工作量;MB-SOC安全状态可视化,全面、直观识别和显示各系统和设备的安全态势;MB-SOC内置丰富的信息安全事件处置预案和安全知识库,为安全管理人员高效快速的解决安全问题提供帮助;
通过MB-SOC可以实现网络安全工作从凌乱、零散、粗放向有序、体系化、精细化的管理模式转变。
功能概述
事件管理
MB-SOC支持常见安全设备的日志采集,对于平台尚未支持的安全设备,能够通过配置策略提供方便的提供支持能力。各安全对象产生的日志和告警信息通过范化、过滤、和归并处理,统一格式后形成事件,事件与原始信息一起存入数据库中。
安全事件分析
在事件统一采集与整合的基础上,安全管理中心提供多种形式的事件分析与展示,将事件可视化,包括实时事件列表、统计图表、事件仪表盘等。此外,还能够基于各种条件进行事件的关联分析、查询、备份、维护,并生成报表。
安全事件的处置与跟踪
MB-SOC平台支持电话、短信、邮件等通知方式,并提供相应的处置预案、给出处置建议,同时安全管理员要对安全事件处置状态进行跟踪,直到事件被处置并关闭。最终实现事件的发现、分析、处置、解决的闭环处理流程。
预案、知识管理
平台包含安全事件知识库、安全事件处置预案库,包括常见安全事件的处理办法及流程,并能够进行增、删、改、查等维护功能。安全事件可以自动关联相关的知识库、处置预案库,方便系统使用者对安全事件的识别判断、处理。知识库和处置预案库支持附件上传功能。
运维管理
包括安全事件管理、资产管理、公告管理、值班管理等针对信息安全、业务、资产、设备的综合管理,确保IT服务的健康性和稳定性。
审计管理
日志生成
系统审计日志,包括用户身份鉴别,及其它重要操作的记录。
日志查询
授权管理员能够对系统审计日志的查询,包括时间、用户、操作类型等的组合查询。
日志管理
授权管理员能够对审计日志进行备份、备份并清空等操作。原则上审计日志不允许删除。
用户管理
用户管理
从内控的角度,平台采用使用权、管理权、监督权三权分立原则,审计系统实现独立审计,三者之间互相联系、互相制约,有效控制操作风险。
权限管理
平台提供分级的权限管理机制,支持逐级的权限分配管理模式,系统权限包含功能权限和数据权限。
鉴别失败处理
平台提供登录失败处理功能,防止对系统用户口令的暴力猜解。
展示中心
展示中心是整个安全管理平台统一人机界面接口,将各个界面的信息集中显示和发布,采用Web方式,支持各功能模块的信息显示和管理。展示中心提供提供列表、地图、图表等展示方式。