产品简介

安全运营平台系统是面向具有重要业务信息系统的用户推出的自动化安全运营分析管理系统，平台借鉴国内等级保护2.0和行业安全标准，结合安信天行多年信息安全服务经验，通过集中收集服务器操作系统、数据库、中间件、网络设备、安全设备的运行数据，经本地策略库过滤及自带安全专家分析，精准定位并告警安全问题，最终形成以日志管理中心、安全监控中心、漏洞扫描中心、威胁情报中心、状态监控中心为核心应用的体系化安全运营平台。平台提供的智能评分和可视化视角，帮助运维人员及时了解业务系统安全风险状况，提升组织日常安全运维的自动化程度，增强其安全防护能力，满足用户决策层、管理层和操作层不同层面的工作要求。

版本型号：AXTX-SOC/V1.0（基础版）
类型：软硬一体机/软件
主要配置及功能：
硬件规格：标准2U工控机，冗余电源；2*USB，4千兆电口，4扩展槽，支持扩展千兆及万兆板卡；内置DDR4-16G内存*4，最高可扩展至256G；内置8T企业级硬盘*2，最高可扩展至8块3.5英寸硬盘位及1块msata接口固态硬盘，支持raid0/1/5；（可选）
功能描述：安全运营管理平台系统（网络安全保护平台），集成大数据分析、风险指标分析、工作流引擎等技术，覆盖资产管理、漏洞管理、关联分析、安全告警、安全检查及自查、合规管理、任务管理、预警通报、安全监控、报告管理、工单管理、系统管理等功能，从资产运营、风险管理、处置响应、应急演练的层面支持网络安全运营的业务开展、统计分析、可视化展示；
性能指标：数据收集能力10000EPS；
授权：最多管理100个资产；
维保：默认含三年软硬件维保及策略库升级服务。
单位：/台
 
版本型号：AXTX-SOC/V1.0（标准版）
类型：软硬一体机/软件
主要配置及功能：
硬件规格：标准2U工控机，冗余电源；2*USB，4千兆电口，4扩展槽，支持扩展千兆及万兆板卡；内置DDR4-16G内存*4，最高可扩展至256G；内置8T企业级硬盘*4，最高可扩展至8块3.5英寸硬盘位及1块msata接口固态硬盘，支持raid0/1/5；（可选）
功能描述：安全运营管理平台系统（网络安全保护平台），集成大数据分析、APT分析、风险指标分析、工作流引擎等技术，覆盖资产管理、漏洞管理、关联分析、安全告警、安全检查及自查、合规管理、任务管理、预警通报、威胁感知、安全监控、报告管理、工单管理、系统管理等功能，从资产运营、威胁感知、风险管理、处置响应、应急演练的层面支持网络安全运营的业务开展、统计分析、可视化展示；
性能指标：数据收集能力50000EPS；
授权：最多管理300个资产；
维保：默认含三年软硬件维保及策略库升级服务。
单位：/台
 
版本型号：AXTX-SOC/V1.0（商业版）
类型：软硬一体机/软件
主要配置及功能：
硬件规格：标准2U工控机，冗余电源；2*USB，4千兆电口，4扩展槽，支持扩展千兆及万兆板卡；内置DDR4-16G内存*8，最高可扩展至256G；内置8T企业级硬盘*4，最高可扩展至8块3.5英寸硬盘位及1块msata接口固态硬盘，支持raid0/1/5；（可选）
功能描述：安全运营管理平台系统（网络安全保护平台），集成大数据分析、APT分析、风险指标分析、工作流引擎等技术，覆盖资产管理、漏洞管理、关联分析、安全告警、安全检查及自查、合规管理、任务管理、预警通报、威胁感知、安全监控、报告管理、工单管理、系统管理等功能，从资产运营、威胁感知、风险管理、处置响应、应急演练的层面支持网络安全运营的业务开展、统计分析、可视化展示；
性能指标：数据收集能力50000EPS；
授权：最多管理500个资产；
维保：默认含三年软硬件维保及策略库升级服务。
单位：/台
 
版本型号：AXTX-SOC/V1.0（企业版）
类型：软硬一体机/软件
主要配置及功能：
标准2U工控机，冗余电源；2*USB，4千兆电口，4扩展槽，支持扩展千兆及万兆板卡；内置DDR4-16G内存*8，最高可扩展至256G；内置8T企业级硬盘*4，最高可扩展至8块3.5英寸硬盘位及1块msata接口固态硬盘，支持raid0/1/5；（可选）
功能描述：安全运营管理平台系统（网络安全保护平台），集成大数据分析、APT分析、风险指标分析、工作流引擎等技术，覆盖资产管理、漏洞管理、关联分析、安全告警、安全检查及自查、合规管理、任务管理、预警通报、威胁感知、安全监控、报告管理、工单管理、系统管理等功能，从资产运营、威胁感知、风险管理、处置响应、应急演练的层面支持网络安全运营的业务开展、统计分析、可视化展示；
性能指标：数据收集能力100000EPS；
授权：最多管理1000个资产；
维保：默认含三年软硬件维保及策略库升级服务。
单位：/3台


产品功能
Ø  安全监控中心
包括巡检任务和配置核查两项关键功能。
可通过巡检命令设置开展即时的、周期性的设备、资产巡检工作，随时掌握资产安全状态；
可针对主流操作系统、网络设备、数据库和中间件设置专属的安全基线并基于此开展核验、检查工作，从而确保设备、资产运行状态的安全可控。
Ø  漏洞扫描中心
专注于目标IP的漏洞扫描，基于满足国家级漏洞安全库（CNNVD）规范，快速获取可能被利用或攻击的脆弱点，自动生成漏洞扫描报告。
Ø  威胁情报中心
发现并触发高威胁IP、高威胁文件、高威胁木马程序的告警，增强了安全可见性，变“被动响应”为“主动防御”。
Ø  日志管理中心
采集和分析服务器操作系统、数据库、中间件、网络设备、安全设备的日志，设置关联分析和异常事件分析模型，发现外部攻击行为，并准确定位和处置。
通过数据挖掘，可实现基于业务安全指标体系的安全态势及安全指数展现分析，并建立长期态势跟踪机制。
Ø  状态监控中心
是一种深度监控手段，可实时地、全天候的对关键动作进行跟踪、监控。

产品特点
 

 

适用范围
安全运营平台系统平台广泛适用于政府、教育、卫生、广电、金融、能源、交通等领域的中心机房、数据中心、云计算中心等网络环境。
面向的客户主要包括：运行有国家关键信息基础设施的单位、运行有重要信息系统的单位和具有网络安全风险管理需求的单位。