产品简介

安全运营平台系统是面向具有重要业务信息系统的用户推出的自动化安全运营分析管理系统，平台借鉴国内等级保护2.0和行业安全标准，结合安信天行多年信息安全服务经验，通过集中收集服务器操作系统、数据库、中间件、网络设备、安全设备的运行数据，经本地策略库过滤及自带安全专家分析，精准定位并告警安全问题，最终形成以日志管理中心、安全监控中心、漏洞扫描中心、威胁情报中心、状态监控中心为核心应用的体系化安全运营平台。平台提供的智能评分和可视化视角，帮助运维人员及时了解业务系统安全风险状况，提升组织日常安全运维的自动化程度，增强其安全防护能力，满足用户决策层、管理层和操作层不同层面的工作要求。

产品功能
Ø  安全监控中心
包括巡检任务和配置核查两项关键功能。
可通过巡检命令设置开展即时的、周期性的设备、资产巡检工作，随时掌握资产安全状态；
可针对主流操作系统、网络设备、数据库和中间件设置专属的安全基线并基于此开展核验、检查工作，从而确保设备、资产运行状态的安全可控。
Ø  漏洞扫描中心
专注于目标IP的漏洞扫描，基于满足国家级漏洞安全库（CNNVD）规范，快速获取可能被利用或攻击的脆弱点，自动生成漏洞扫描报告。
Ø  威胁情报中心
发现并触发高威胁IP、高威胁文件、高威胁木马程序的告警，增强了安全可见性，变“被动响应”为“主动防御”。
Ø  日志管理中心
采集和分析服务器操作系统、数据库、中间件、网络设备、安全设备的日志，设置关联分析和异常事件分析模型，发现外部攻击行为，并准确定位和处置。
通过数据挖掘，可实现基于业务安全指标体系的安全态势及安全指数展现分析，并建立长期态势跟踪机制。
Ø  状态监控中心
是一种深度监控手段，可实时地、全天候的对关键动作进行跟踪、监控。

产品特点
 

 

适用范围
安全运营平台系统平台广泛适用于政府、教育、卫生、广电、金融、能源、交通等领域的中心机房、数据中心、云计算中心等网络环境。
面向的客户主要包括：运行有国家关键信息基础设施的单位、运行有重要信息系统的单位和具有网络安全风险管理需求的单位。