產(chǎn)品概述

靈狐科技安全運(yùn)營(yíng)中心（Security Operations Center，簡(jiǎn)稱SOC）是企業(yè)信息安全體系的支撐平臺(tái)，以資產(chǎn)為核心，安全事件分析處理為主線，監(jiān)控企業(yè)安全風(fēng)險(xiǎn)狀況的同時(shí)，確保企業(yè)信息安全閉環(huán)。安全運(yùn)營(yíng)中心通過(guò)內(nèi)置綜合分析、集中監(jiān)控、集中運(yùn)維、統(tǒng)一管理的功能，配合企業(yè)安全業(yè)務(wù)流程，將技術(shù)、流程、人進(jìn)行有機(jī)的結(jié)合，實(shí)現(xiàn)企業(yè)全面、綜合的信息安全管理。

產(chǎn)品特點(diǎn)

1. 有效地降低企業(yè)安全威脅

      安全運(yùn)營(yíng)中心將企業(yè)內(nèi)信息安全相關(guān)的海量信息匯總分析，挖掘出潛在的安全威脅，將客戶損失降至最低。

2. 全面地監(jiān)測(cè)企業(yè)安全狀況

      安全運(yùn)營(yíng)中心支持近百種IT基礎(chǔ)設(shè)備，包括國(guó)內(nèi)外知名廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等，準(zhǔn)確定位事件緊急程度，幫助客戶快速處理安全問(wèn)題，節(jié)省了處理問(wèn)題的時(shí)間成本。

3. 顯著地提高安全運(yùn)維效率

      安全運(yùn)營(yíng)中心將專業(yè)復(fù)雜的安全分析工作以簡(jiǎn)單直觀的圖形化界面展示，運(yùn)營(yíng)中心僅需有限的人員、資源即可規(guī)范、高效地進(jìn)行安全運(yùn)維管理工作，節(jié)省了安全人員的時(shí)間和精力。

4. 準(zhǔn)確地發(fā)現(xiàn)已知和未知安全威脅

      安全運(yùn)營(yíng)中心內(nèi)置數(shù)十條關(guān)聯(lián)分析策略，及時(shí)準(zhǔn)確地發(fā)現(xiàn)海量日志信息中的已知、未知安全威脅，同時(shí)客戶可根據(jù)企業(yè)的業(yè)務(wù)狀況自行建立分析模型，分析企業(yè)關(guān)注的安全威脅。

5. 豐富的安全應(yīng)用和攻防實(shí)例

      靈狐科技憑借多年的信息安全應(yīng)用和攻防經(jīng)驗(yàn)，在運(yùn)營(yíng)中心內(nèi)置了豐富的關(guān)聯(lián)分析模型，幫助用戶分析高等級(jí)安全事件，此外，系統(tǒng)還開(kāi)放了自定義關(guān)聯(lián)分析，用戶可以自行建立模型，分析企業(yè)關(guān)注的安全事件。

6. 體系化的事前、事中、事后安全防護(hù)

      安全運(yùn)營(yíng)中心涵蓋從事前防范（安全基線策略、內(nèi)置關(guān)聯(lián)策略）、事中監(jiān)控（整體態(tài)勢(shì)展現(xiàn)、關(guān)聯(lián)分析、事件告警、風(fēng)險(xiǎn)監(jiān)測(cè)、工單）、事后審計(jì)（日志記錄、集中安全存儲(chǔ)）的全過(guò)程安全防護(hù)。

7. 卓越的安全服務(wù)能力

      靈狐科技憑借十多年來(lái)對(duì)超大型國(guó)有企業(yè)提供全生命周期的信息安全服務(wù)經(jīng)驗(yàn)和對(duì)SIEM/SOC技術(shù)研究及應(yīng)用的研究成果，為企業(yè)提供7*24小時(shí)的信息安全監(jiān)測(cè)代維服務(wù)。

8. 新型攻擊方式的智能發(fā)掘

      安全運(yùn)營(yíng)中心內(nèi)置對(duì)新型攻擊行為或異常行為的智能發(fā)現(xiàn)引擎，以行為和效果為條件進(jìn)行關(guān)聯(lián)分析，提前感知新型攻擊威脅，降低客戶損失。

9. 統(tǒng)一的設(shè)備日志標(biāo)準(zhǔn)化

      安全運(yùn)營(yíng)中心將多設(shè)備日志統(tǒng)一標(biāo)準(zhǔn)化，降低告警數(shù)量的同時(shí)，也為客戶整理歸納了標(biāo)準(zhǔn)的事件類別，將客戶的精力集中在關(guān)注事件的處理。

10. 海量日志的檢索和處理能力

      安全運(yùn)營(yíng)中心支持海量日志的處理和分析，可以在海量日志中準(zhǔn)確定位關(guān)鍵問(wèn)題，配合快速的檢索能力，有效減少解決問(wèn)題的時(shí)間。

11. 更好地滿足合規(guī)審計(jì)要求

      安全運(yùn)營(yíng)中心通過(guò)磁盤陣列、數(shù)據(jù)庫(kù)優(yōu)化等技術(shù)手段，支持海量日志的快速查詢和存儲(chǔ)，從而滿足企業(yè)自身日志審計(jì)需求和國(guó)家對(duì)企業(yè)日志存儲(chǔ)的合規(guī)要求。

12. 靈活的報(bào)表自定義能力

      安全運(yùn)營(yíng)中心具備靈活的自定義報(bào)表能力，可快速集成國(guó)家合規(guī)報(bào)表和企業(yè)自身要求報(bào)表，結(jié)合系統(tǒng)內(nèi)置的報(bào)表模板，充分滿足上級(jí)檢查和企業(yè)自查的需求。

13. 其它特點(diǎn)

      靈活定制的界面風(fēng)格、展示布局、個(gè)人工作臺(tái)和安全業(yè)務(wù)流程；快速的安裝部署和簡(jiǎn)單可擴(kuò)展的接口；穩(wěn)定可靠的系統(tǒng)和無(wú)代理的采集方式；全面支持IPV6.

典型應(yīng)用

    靈狐科技安全運(yùn)營(yíng)中心廣泛應(yīng)用于電信、能源、公安等大中型企事業(yè)單位。能夠滿足客戶信息安全管理、等級(jí)保護(hù)和企業(yè)內(nèi)部控制等方面的需求，可以部署在任意網(wǎng)絡(luò)可達(dá)的區(qū)域，實(shí)現(xiàn)對(duì)企業(yè)資產(chǎn)的集中化信息采集、分析和管控。系統(tǒng)可支持一體式部署和分布式部署。

單機(jī)部署：

此部署方式適用于網(wǎng)絡(luò)架構(gòu)較為簡(jiǎn)單的中小型企業(yè)。

分布式部署：

此部署方式適用于網(wǎng)絡(luò)架構(gòu)較復(fù)雜、需要跨網(wǎng)絡(luò)區(qū)域運(yùn)營(yíng)的大中型企業(yè).

 

產(chǎn)品規(guī)格

靈狐科技安全運(yùn)營(yíng)中心(S0C)，分硬件版和軟件版，可根據(jù)不同客戶需求進(jìn)行選擇。以下為硬件規(guī)格型號(hào):

型號(hào)	JUMING-SOC-100AH	JUMING-SOC-200AH	JUMING-SOC-500AH
尺寸	1U	2U	2U
電源	單電源	單電源	冗余電源
電口	2	2	4
硬盤	2T	2T	8T(raid5)
部署方式	一體式	一體式	一體式、分布式
采集控制器	1個(gè)（不可擴(kuò)展）	1個(gè)（最多可擴(kuò)展到3個(gè)）	不限
可管理設(shè)備數(shù)量	100個(gè)（不可擴(kuò)展）	200個(gè)（可擴(kuò)展）	500個(gè)（可擴(kuò)展）

*實(shí)際交付以簽訂合同為準(zhǔn)

產(chǎn)品型態(tài)