產(chǎn)品服務(wù)

產(chǎn)品概述

靈狐科技安全運營(yíng)中心（Security Operations Center，簡(jiǎn)稱(chēng)SOC）是企業(yè)信息安全體系的支撐平臺，以資產(chǎn)為核心，安全事件分析處理為主線(xiàn)，監控企業(yè)安全風(fēng)險狀況的同時(shí)，確保企業(yè)信息安全閉環(huán)。安全運營(yíng)中心通過(guò)內置綜合分析、集中監控、集中運維、統一管理的功能，配合企業(yè)安全業(yè)務(wù)流程，將技術(shù)、流程、人進(jìn)行有機的結合，實(shí)現企業(yè)全面、綜合的信息安全管理。

產(chǎn)品特點(diǎn)

1. 有效地降低企業(yè)安全威脅

      安全運營(yíng)中心將企業(yè)內信息安全相關(guān)的海量信息匯總分析，挖掘出潛在的安全威脅，將客戶(hù)損失降至最低。

2. 全面地監測企業(yè)安全狀況

      安全運營(yíng)中心支持近百種IT基礎設備，包括國內外知名廠(chǎng)商的安全設備、網(wǎng)絡(luò )設備、操作系統、數據庫、業(yè)務(wù)系統等，準確定位事件緊急程度，幫助客戶(hù)快速處理安全問(wèn)題，節省了處理問(wèn)題的時(shí)間成本。

3. 顯著(zhù)地提高安全運維效率

      安全運營(yíng)中心將專(zhuān)業(yè)復雜的安全分析工作以簡(jiǎn)單直觀(guān)的圖形化界面展示，運營(yíng)中心僅需有限的人員、資源即可規范、高效地進(jìn)行安全運維管理工作，節省了安全人員的時(shí)間和精力。

4. 準確地發(fā)現已知和未知安全威脅

      安全運營(yíng)中心內置數十條關(guān)聯(lián)分析策略，及時(shí)準確地發(fā)現海量日志信息中的已知、未知安全威脅，同時(shí)客戶(hù)可根據企業(yè)的業(yè)務(wù)狀況自行建立分析模型，分析企業(yè)關(guān)注的安全威脅。

5. 豐富的安全應用和攻防實(shí)例

      靈狐科技憑借多年的信息安全應用和攻防經(jīng)驗，在運營(yíng)中心內置了豐富的關(guān)聯(lián)分析模型，幫助用戶(hù)分析高等級安全事件，此外，系統還開(kāi)放了自定義關(guān)聯(lián)分析，用戶(hù)可以自行建立模型，分析企業(yè)關(guān)注的安全事件。

6. 體系化的事前、事中、事后安全防護

      安全運營(yíng)中心涵蓋從事前防范（安全基線(xiàn)策略、內置關(guān)聯(lián)策略）、事中監控（整體態(tài)勢展現、關(guān)聯(lián)分析、事件告警、風(fēng)險監測、工單）、事后審計（日志記錄、集中安全存儲）的全過(guò)程安全防護。

7. 卓越的安全服務(wù)能力

      靈狐科技憑借十多年來(lái)對超大型國有企業(yè)提供全生命周期的信息安全服務(wù)經(jīng)驗和對SIEM/SOC技術(shù)研究及應用的研究成果，為企業(yè)提供7*24小時(shí)的信息安全監測代維服務(wù)。

8. 新型攻擊方式的智能發(fā)掘

      安全運營(yíng)中心內置對新型攻擊行為或異常行為的智能發(fā)現引擎，以行為和效果為條件進(jìn)行關(guān)聯(lián)分析，提前感知新型攻擊威脅，降低客戶(hù)損失。

9. 統一的設備日志標準化

      安全運營(yíng)中心將多設備日志統一標準化，降低告警數量的同時(shí)，也為客戶(hù)整理歸納了標準的事件類(lèi)別，將客戶(hù)的精力集中在關(guān)注事件的處理。

10. 海量日志的檢索和處理能力

      安全運營(yíng)中心支持海量日志的處理和分析，可以在海量日志中準確定位關(guān)鍵問(wèn)題，配合快速的檢索能力，有效減少解決問(wèn)題的時(shí)間。

11. 更好地滿(mǎn)足合規審計要求

      安全運營(yíng)中心通過(guò)磁盤(pán)陣列、數據庫優(yōu)化等技術(shù)手段，支持海量日志的快速查詢(xún)和存儲，從而滿(mǎn)足企業(yè)自身日志審計需求和國家對企業(yè)日志存儲的合規要求。

12. 靈活的報表自定義能力

      安全運營(yíng)中心具備靈活的自定義報表能力，可快速集成國家合規報表和企業(yè)自身要求報表，結合系統內置的報表模板，充分滿(mǎn)足上級檢查和企業(yè)自查的需求。

13. 其它特點(diǎn)

      靈活定制的界面風(fēng)格、展示布局、個(gè)人工作臺和安全業(yè)務(wù)流程；快速的安裝部署和簡(jiǎn)單可擴展的接口；穩定可靠的系統和無(wú)代理的采集方式；全面支持IPV6.

典型應用

    靈狐科技安全運營(yíng)中心廣泛應用于電信、能源、公安等大中型企事業(yè)單位。能夠滿(mǎn)足客戶(hù)信息安全管理、等級保護和企業(yè)內部控制等方面的需求，可以部署在任意網(wǎng)絡(luò )可達的區域，實(shí)現對企業(yè)資產(chǎn)的集中化信息采集、分析和管控。系統可支持一體式部署和分布式部署。

單機部署：

此部署方式適用于網(wǎng)絡(luò )架構較為簡(jiǎn)單的中小型企業(yè)。

分布式部署：

此部署方式適用于網(wǎng)絡(luò )架構較復雜、需要跨網(wǎng)絡(luò )區域運營(yíng)的大中型企業(yè).

 

產(chǎn)品規格

靈狐科技安全運營(yíng)中心(S0C)，分硬件版和軟件版，可根據不同客戶(hù)需求進(jìn)行選擇。以下為硬件規格型號:

型號	JUMING-SOC-100AH	JUMING-SOC-200AH	JUMING-SOC-500AH
尺寸	1U	2U	2U
電源	單電源	單電源	冗余電源
電口	2	2	4
硬盤(pán)	2T	2T	8T(raid5)
部署方式	一體式	一體式	一體式、分布式
采集控制器	1個(gè)（不可擴展）	1個(gè)（最多可擴展到3個(gè)）	不限
可管理設備數量	100個(gè)（不可擴展）	200個(gè)（可擴展）	500個(gè)（可擴展）

*實(shí)際交付以簽訂合同為準

產(chǎn)品型態(tài)