产品概述

天融信安全管理系统是为了满足日益复杂的信息系统安全管理需求,集十余年信息安全研发经验和安全实践的基础上推出的面向全网IT资源整合的安全管理平台。

平台依据ISO/IEC 27000 信息安全标准,结合安全服务的最佳实践,以资产管理为基础,以风险管理为核心,以事件管理为主线,通过对全网安全域中IT资源事件的集中全面采集、深度数据挖掘和事件关联分析,构建可度量的业务信息系统风险模型,实现对企业内部各类安全事件的监控、分析和管理的信息系统,关注企业整体信息安全发展态势,并为整个信息系统的安全运营提供决策服务和运维流程管理。


产品特点

微信图片_20180720165913.jpg统一的资产与风险管理

对关键资产的实时监控,以及对资产所产生的事件进行风险分析和处理,维护企业中各种资产的安全性。利用各种资产视图可以查看资产的软件硬件信息、漏洞补丁列表,查看该资产的最新的扫描报告可以了解最新的漏洞信息,支持资产列表的导入导出。

blob.png

微信图片_20180720165913.jpg统一的网络与安全管理

网络管理与安全管理完美融合,为用户提供统一管理平台,有效降低客户总体拥有成本(TCO)。系统支持全面的拓扑管理,包括拓扑发现、链路状态监控、节点安全告警、集成的安全风险预警与事件呈现界面。可实现大范围多级管理,对大规模的分层系统进行统一的管理。

微信图片_20180720165913.jpg统一的事件与策略管理

综合运用事件归一化与归并技术、实时关联分析技术、专家决策系统等不同层面的技术方案,为用户提供了一个集成化的威胁与风险识别的平台。事件归一化与归并技术可将用户的海量数据大幅缩减,为进一步的数据挖掘做准备;基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发,可有效地帮助用户准确、实时地进行高精度威胁识别,并通过专家决策系统选择优化的解决方案。

微信图片_20180720165913.jpg统一的采集与监视管理

丰富的安全信息采集方式,全面采集信息系统中的各种有价值的安全信息,关键数据无遗漏;

360 度健康信息监控引擎。提供基于事件、性能、状态、安全等方面的对设备、服务的健康性观察。不同的用户可以拥有自定义的个性化仪表盘;配置方便,布局灵活,可根据需要方便地增加、删除和修改仪表盘上的仪表,并可所见即所得地排布仪表;展现方式多样,每个仪表都可支持表格、指示灯、图形、树型等展示方式。


客户价值

微信图片_20180720165913.jpg全面符合安全法规要求

产品设计架构依据ISO/IEC 27000系列信息安全标准进行系统建设,符合国家等保分保法规和行业安全性要求。

产品功能性能通过国家权威机构测试,功能全面,性能高效。

一次性建设,终身安全保障。

微信图片_20180720165913.jpg维护企业中各种安全对象的安全性

对关键安全对象的状态实时监控,以及对安全对象所产生的事件进行风险分析和实时处理,从而维护企业中各种安全对象的安全性。

结合安全对象的脆弱性,将安全事件进行分级分类,形成动态的安全事件统计。

微信图片_20180720165913.jpg提供面向企业的试试风险现状评估

结合安全服务的最佳实践,提供面向企业的实时风险现状评估。根据多项指标计算出安全对象所面临风险数值,实时计算得出安全对象当前的风险状况进行展示。

自动地对超过既定阀值的风险进行响应,提醒管理员关注此安全对象的安全风险,以采取必要的安全防护手段。

微信图片_20180720165913.jpg提高工单处理的及时/实时性

构建安全事件的作业化管理,通过工单管理功能实现对安全事件进行自动触发、派发、跟踪、提醒和关闭,实现对安全事件的闭环处理。

安全管理员可选择一个或多个关注的安全事件添加到指定的工单,并对工单进行派发,通过邮件提醒功能以及工单超时处理的功能来提高工单处理的及时性,提供工单处理过程的实时功能。

微信图片_20180720165913.jpg提升针对网络安全问题的响应和处理效率

基于J2EE平台构架,具有很好的开放性和扩展性,预留多种数据接口。对于已建设和待建设的安全性系统进行无缝接入,实现一站式管理登录,减少客户的管理和维护复杂度,提升针对网络安全问题的响应和处理效率。

系统架构图

blob.png


典型应用

微信图片_20180720165913.jpg典型应用

天融信安全管理系统在部署时可以按照系统组件分三部分进行部署,包括服务器(TopAnalyzer Server)、代理(Agent)和数据库(DataBase)的安装部署。

代理(采集器)负责在网络中采集安全事件,经过预处理后发送给服务器;服务器负责对预处理(对原始安全事件进行收集、过滤、归并等操作)后的安全事件进行统一的实时关联分析、风险管理、安全预警、报警与响应、报表输出以及决策建议等;数据库则负责集中存储预处理后的安全事件。

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们