返回
SOC竞争对手分析和规划课件.ppt

SOC竞争对手分析和规划课件.ppt

ID:57059236

大小:702.00 KB

页数:43页

时间:2020-07-30

SOC竞争对手分析和规划课件.ppt_第1页
SOC竞争对手分析和规划课件.ppt_第2页
SOC竞争对手分析和规划课件.ppt_第3页
SOC竞争对手分析和规划课件.ppt_第4页
SOC竞争对手分析和规划课件.ppt_第5页
资源描述:

《SOC竞争对手分析和规划课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SOC平台功能分析研发中心林宝晶市场上主流的SOC平台东软SOC华三的SecCenter天融信的TopAnalyser&TSM联想网御安氏ArcSightESMCiscoSIMS&MARSRSA产品规划SOC产品的价值TSOC的不足短期和长期规划东软SOC架构数据采集层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。数据处理层:将采集到的原始安全信息进行关联分析处理,实现格式标准化,根据策略进行数据归并和压缩后,存储到数据库中。应用服务层:从数据库中提取信息,按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;同时还是展示平台进行资源配置的接口。展示平台层:实现

2、NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面,NetEye安全运维平台实现了安全监控、维护、管理、展示的全部功能。东软SOC东软SOC资产管理脆弱性管理风险管理安全信息监控策略管理工单管理知识库管理安全预警故障信息显示报表关联分析TSOC和东软SOC的比较优点不足安全域管理资产管理信息丰富设备控制功能工作流的功能比较弱配置比较复杂关联分析功能的预期效果比较差SIMS的配置和SMC分离华三SecCenterSecCenter的核心价值体现在于其事件关联功能上;数据采集协议支持:NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC定

3、位于SIEM,不是SOC华三SecCenter监控事件关联分析网络的拓扑展示TSOC与华三的比较优点不足风险分析脆弱性管理安全域的管理概念工作流综合监控的信息不明了关联分析不足网络管理能力不足引擎配置没有整合到SMC中引擎支持的日志收集格式较少天融信TSMTSM(TrustNetworkSecurityManagementSystem)是天融信新一代网络安全综合管理平台。TSM采用代理+服务器+管理器的三层结构。天融信TSM资产管理网络拓扑管理策略管理监控事件智能检测事件分析天融信TopAnalyserTopAnalyzer作为soc中心的软件平台,以风险管理为核心,资产管理为基础,事件

4、管理为主线,辅以有效的管理、监视与响应功能,为用户构建动态的可信安全管理体系。天融信TopAnalyser天融信TopAnalyser事件管理安全分析与报表资产管理知识库实时监控关联分析基于专家系统的辅助决策系统基于规则的安全响应与报警全局内风险管理与计算工单管理TSOC和TopAnalyser的比较优点不足脆弱性管理资产信息丰富报表内容比较丰富实时监控的展示形式不丰富关联分析不足引擎配置没有整合到SMC中设备控制相对较弱数据库支持不广泛联想网御-安全管理平台联想网御针对对企业信息安全比较重视的中高端用户推出的第三代安全管理平台定位于集中设备监控和全局审计分析,是网络安全的中枢神经系统,

5、也是联想网御信息安全解决方案的核心。联想网御-安全管理平台联想网御-安全管理平台联想网御-安全管理平台设备管理设备监控告警管理(告警关联)日志审计资产管理策略管理(防火墙和VPN的策略配置)风险管理级联管理(多级)TSOC与联想网御的比较优点不足脆弱性管理安全域的管理概念工作流丰富的知识库强大的关联分析功能引擎配置没有整合到SMC中缺少日志审计功能缺少设备策略配置功能只有SIMS的多级部署安氏SOC资产管理风险管理脆弱性管理工单预警统计分析(关联分析)知识库管理指标管理CiscoSIMS是一个安全信息管理(SIM)应用程序,它可实现与多种不同安全产品之间的异种机互操作性,因此可使网络管理

6、人员集中监控、管理和监督企业网络的安全性。范式化后的9中事件:访问/身份验证/授权应用程序盗用配置/系统状态拒绝服务躲避违反政策侦察企图未知/可疑病毒/特洛伊木马CiscoSIMS风险和威胁分析评估监控事件响应管理多级关联知识库CiscoCS-MARSCS-MARS:(CiscoSecurityMonitoring,AnalysisandResponderSystem)定义了事件被处理的流程(8个步骤)充分利用了网络拓扑的属性,来减少误报、发现网络热点、找到最佳防御点和提高证据分析能力CiscoCS-MARS智能网络拓扑发现事件进程化管理风险关联分析流量异常分析误报分析安全预警与响应脆弱

7、性评估报表ArcsightESMArcsightESMArcSight体系结构:可满足世界上规模最大的、安全性能要求最高的网络的需要ArcSightESM的扩展不仅限于单级部署,多级和对等方式部署也能够很好的进行扩展。因此,您可以采用最适合您企业的方式进行部署,无论是部署单个安全营运中心(SOC),还是部署地理位置分散、相互间必须不断共享信息的多个安全营运中心。ArcsightESM事件监控响应处理智能关联合规性报告多级部署支持Di

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。