产品概述
银科数安信息安全集中管理平台
银科数安信息安全集中管理平台是面向全网IT资源的全方位综合分析和管理平台。该系统以保障业务安全为核心,创造性的将网络管理、安全管理和IT服务管理等功能进行有机结合、融为一体,以全局视角统筹业务安全涉及到的各个方面,将基础系统运行监控、网络风险识别与处置、系统维护与应急处理等纳入统一管理,形成日常监控、问题发现、问题处理、分析回溯的全流程自动化IT运营体系,真正做到业务安全的闭环管理。
产品特点
集成网管、安管与运维的统一管理
银科数安信息安全集中管理平台打破了传统方式下网络管理、安全管理和运维管理割裂的状况,有机的融合网络管理和安全管理的相关技术,并通过统一平台实现流程化控制、自动化运行、可视化展现。
流程化风险识别与运维管理
实现了风险评估过程的定量化、流程化、例行化,并可结合企业自身情况和特点,具备可操作性。基于风险评估结果,能够协助用户实现事件的采集、分析、评估、响应、通报、提升、取证、上报、改进的全过程闭环管理。
可视化监控和安全态势展示
采用可视化分析和展示技术,通过多角度为用户展示网络与业务拓扑、各IT资源运行情况、安全事件统计与行为分析、系统脆弱性分布及潜在风险等丰富的信息,使用户对业务运行的各个方面都能有直观感受和细致的了解。
外部智能与大数据分析
系统具备海量数据采集能力、存储能力、检索能力和多维度关联能力,利用威胁情报、安全大数据搜索、数据挖掘、自动化关联分析等技术手段,打破各种信息和技术壁垒,及时准确的发现影响业务运行的各种问题。
及时告警与安全协同
系统可以通过派发工单、电子邮件、短信告警等方式对外发出通告,能够执行预定义命令行程序,可通过与网络设备、安全设备共同协作来关闭威胁通信,快速恢复系统运行或阻止正在进行的攻击。
产品功能
资源发现与拓扑生成
全自动搜索网络、识别网络资源,并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。
多维度监控
银科数安信息安全集中管理平台支持从路由、设备、终端、流量、故障等方面多角度,细颗粒度地监控和管理整个IT网络。系统提供各种资源的监控模板和监控指标体系,除了各个网络资源的CPU、内存、磁盘使用等数据外,还监控网络链路的通断、带宽利用率、流量等信息,各业务系统的可用性信息以及终端的安全性、活跃度、流量等信息,用户还可根据需要调整和自定义。
大屏幕监控展示
银科数安信息安全集中管理平台提供大屏幕监控展示功能,可根据客户关注的角度出发,个性化设置重要的IT资源、监控状态等信息,采用图形化方式集中展现给客户,使用户对整个网络和重要资源的运行情况、安全情况一览无余。
日志采集与关联分析
银科数安信息安全集中管理平台可对网络流量日志、网络设备日志、安全设备日志、软件和中间件日志、数据库日志、应用日志等进行采集和汇总。系统可按照时间和业务等属性,将各种日志信息和安全事件进行多个维度进行关联分析。用户可以根据各种条件和攻击线索进行多维拓展和数据钻取,最终发现完整的攻击链条。
安全告警与风险预警
银科数安信息安全集中管理平台可对多维度日志设置关联规则,从海量日志中发现可疑的行为并生成告警,并将告警信息同步到防火墙、入侵防御、终端安全等产品,实现对威胁和异常行为的有效处置。用户可根据监控到的安全态势生成各种威胁和攻击预警,方便相关部门及时采取预防措施。
设备协同与联动
银科数安信息安全集中管理平台支持对防火墙、VPN、IPS、IDS、WAF、漏洞扫描等产品管理和控制,实现对象定义、安全策略定义、策略下发、策略撤销等功能。当系统发现网络和业务出现异常和攻击时,可及时调度安全设备进行防护和阻断。
运维与考核管理
银科数安信息安全集中管理平台可根据不同类型或等级的异常产生告警并自动发送请求至运维服务台,并按照不同角色和地域的管理权限自动派送给相关运维人员或组,对故障处理人、处理步骤、工时、故障根源分析等进行详细记录。系统根据运维工作绩效考核相关标准,生成绩效考核报告,实现基于各项数据支撑的可量化的运维绩效考核管理。
日志与报表展示
银科数安信息安全集中管理平台提供全面的日志记录与查询功能,方便问题定位和回溯。提供性能、告警、状态、资源等统计和分析报表,帮助用户从多角度掌控IT资源的运行情况。用户可根据需要自定义报表,定期提供关键资源、业务的运行状况报表。
典型应用
银科数安信息安全集中管理平台为用户打造,面向业务安全的企业安全运营中心平台,实现对IT环境中的所有网络设备、安全设备、主机和服务器、服务、应用和业务系统的全方位掌控,从业务的角度,进行统一的运行监控、统一的安全事件管理与审计、统一的风险与运维管理,实现业务服务管理、安全管理和运维管理的一体化。
