SOC競(jìng)爭(zhēng)對(duì)手和規(guī)劃課件

SOC平臺(tái)功能分析市場(chǎng)上主流的SOC平臺(tái)東軟SOC華三的SecCenter天融信的TopAnalyser&TSM聯(lián)想網(wǎng)御安氏ArcSightESMCiscoSIMS&MARSRSA產(chǎn)品規(guī)劃SOC產(chǎn)品的價(jià)值TSOC的不足短期和長(zhǎng)期規(guī)劃東軟SOC架構(gòu)數(shù)據(jù)采集層：根據(jù)要求從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來(lái)源采集各種安全信息。

數(shù)據(jù)處理層：將采集到的原始安全信息進(jìn)行關(guān)聯(lián)分析處理，實(shí)現(xiàn)格式標(biāo)準(zhǔn)化，根據(jù)策略進(jìn)行數(shù)據(jù)歸并和壓縮后，存儲(chǔ)到數(shù)據(jù)庫(kù)中。

應(yīng)用服務(wù)層：從數(shù)據(jù)庫(kù)中提取信息，按照策略完成數(shù)據(jù)的過(guò)濾、條件分析，為展示平臺(tái)提供數(shù)據(jù)支持；同時(shí)還是展示平臺(tái)進(jìn)行資源配置的接口。展示平臺(tái)層：實(shí)現(xiàn)NetEye安全運(yùn)維平臺(tái)的統(tǒng)一界面展示。通過(guò)統(tǒng)一的圖形化管理界面，NetEye安全運(yùn)維平臺(tái)實(shí)現(xiàn)了安全監(jiān)控、維護(hù)、管理、展示的全部功能。

東軟SOC東軟SOC資產(chǎn)管理脆弱性管理風(fēng)險(xiǎn)管理安全信息監(jiān)控策略管理工單管理知識(shí)庫(kù)管理安全預(yù)警故障信息顯示報(bào)表關(guān)聯(lián)分析TSOC和東軟SOC的比較優(yōu)點(diǎn)不足安全域管理資產(chǎn)管理信息豐富設(shè)備控制功能工作流的功能比較弱配置比較復(fù)雜關(guān)聯(lián)分析功能的預(yù)期效果比較差SIMS的配置和SMC分離華三SecCenterSecCenter的核心價(jià)值體現(xiàn)在于其事件關(guān)聯(lián)功能上；數(shù)據(jù)采集協(xié)議支持：NetStream、NetFlow、CFlow、Syslog、WindowsWMI、ODBC

定位于SIEM，不是SOC華三SecCenter監(jiān)控事件關(guān)聯(lián)分析網(wǎng)絡(luò)的拓?fù)湔故綯SOC與華三的比較優(yōu)點(diǎn)不足風(fēng)險(xiǎn)分析脆弱性管理安全域的管理概念工作流綜合監(jiān)控的信息不明了關(guān)聯(lián)分析不足網(wǎng)絡(luò)管理能力不足引擎配置沒(méi)有整合到SMC中引擎支持的日志收集格式較少天融信TSMTSM（TrustNetworkSecurityManagementSystem）是天融信新一代網(wǎng)絡(luò)安全綜合管理平臺(tái)。TSM采用代理+服務(wù)器+管理器的三層結(jié)構(gòu)。天融信TSM資產(chǎn)管理網(wǎng)絡(luò)拓?fù)涔芄芾聿呗怨芾肀O(jiān)控事件智能檢檢測(cè)事件分析天融信TopAnalyserTopAnalyzer作為soc中心的軟件件平臺(tái)，以以風(fēng)險(xiǎn)管理理為核心，，資產(chǎn)管理理為基礎(chǔ)，，事件管理理為主線(xiàn)，，輔以有效效的管理、、監(jiān)視與響響應(yīng)功能，，為用戶(hù)構(gòu)構(gòu)建動(dòng)態(tài)的的可信安全全管理體系系。天融信TopAnalyser天融信TopAnalyser事件管理安全分析與與報(bào)表資產(chǎn)管理知識(shí)庫(kù)實(shí)時(shí)監(jiān)控關(guān)聯(lián)分析基于專(zhuān)家系系統(tǒng)的輔助助決策系統(tǒng)統(tǒng)基于規(guī)則的的安全響應(yīng)應(yīng)與報(bào)警全局內(nèi)風(fēng)險(xiǎn)險(xiǎn)管理與計(jì)計(jì)算工單管理TSOC和TopAnalyser的比較優(yōu)點(diǎn)不足脆弱性管理資產(chǎn)信息豐富報(bào)表內(nèi)容比較豐富實(shí)時(shí)監(jiān)控的展示形式不豐富關(guān)聯(lián)分析不足引擎配置沒(méi)有整合到SMC中設(shè)備控制相對(duì)較弱數(shù)據(jù)庫(kù)支持不廣泛聯(lián)想網(wǎng)御-安全管理平平臺(tái)聯(lián)想網(wǎng)御針針對(duì)對(duì)企業(yè)業(yè)信息安全全比較重視視的中高端端用戶(hù)推出出的第三代代安全管理理平臺(tái)定位位于集中設(shè)設(shè)備監(jiān)控和和全局審計(jì)計(jì)分析，是是網(wǎng)絡(luò)安全全的中樞神神經(jīng)系統(tǒng)，，也是聯(lián)想想網(wǎng)御信息息安全解決決方案的核核心。聯(lián)想網(wǎng)御-安全管理平平臺(tái)聯(lián)想網(wǎng)御-安全管理平平臺(tái)聯(lián)想網(wǎng)御-安全管理平平臺(tái)設(shè)備管理設(shè)備監(jiān)控告警管理（（告警關(guān)聯(lián)聯(lián)）日志審計(jì)資產(chǎn)管理策略管理（（防火墻和和VPN的的策略配置置）風(fēng)險(xiǎn)管理級(jí)聯(lián)管理（（多級(jí)）TSOC與與聯(lián)想網(wǎng)御御的比較優(yōu)點(diǎn)不足脆弱性管理安全域的管理概念工作流豐富的知識(shí)庫(kù)強(qiáng)大的關(guān)聯(lián)分析功能引擎配置沒(méi)有整合到SMC中缺少日志審計(jì)功能缺少設(shè)備策略配置功能只有SIMS的多級(jí)部署安氏SOC資產(chǎn)管理風(fēng)險(xiǎn)管理脆弱性管理理工單預(yù)警統(tǒng)計(jì)分析（（關(guān)聯(lián)分析析）知識(shí)庫(kù)管理理指標(biāo)管理CiscoSIMS是一個(gè)安全全信息管理理（SIM）應(yīng)用程序序，它可實(shí)實(shí)現(xiàn)與多種種不同安全全產(chǎn)品之間間的異種機(jī)機(jī)互操作性性，因此可可使網(wǎng)絡(luò)管管理人員集集中監(jiān)控、、管理和監(jiān)監(jiān)督企業(yè)網(wǎng)網(wǎng)絡(luò)的安全全性。范式化后的的9中事件：訪問(wèn)/身份驗(yàn)證/授權(quán)應(yīng)用程序盜盜用配置/系統(tǒng)狀態(tài)拒絕服務(wù)躲避違反政策偵察企圖未知/可疑病毒/特洛伊木馬馬CiscoSIMS風(fēng)險(xiǎn)和威脅脅分析評(píng)估估監(jiān)控事件響應(yīng)管管理多級(jí)關(guān)聯(lián)知識(shí)庫(kù)CiscoCS-MARSCS-MARS:(CiscoSecurityMonitoring,AnalysisandResponderSystem)定義了事件件被處理的的流程（8個(gè)步驟）充分利用了了網(wǎng)絡(luò)拓?fù)鋼涞膶傩?，，?lái)減少誤誤報(bào)、發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)熱點(diǎn)點(diǎn)、找到最最佳防御點(diǎn)點(diǎn)和提高證證據(jù)分析能能力CiscoCS-MARS智能網(wǎng)絡(luò)拓拓?fù)浒l(fā)現(xiàn)事件進(jìn)程化化管理風(fēng)險(xiǎn)關(guān)聯(lián)分分析流量異常分分析誤報(bào)分析安全預(yù)警與與響應(yīng)脆弱性評(píng)估估報(bào)表ArcsightESMArcsightESMArcSight體系結(jié)構(gòu)：：可滿(mǎn)足世世界上規(guī)模模最大的、、安全性能能要求最高高的網(wǎng)絡(luò)的的需要ArcSightESM的擴(kuò)展不僅僅限于單級(jí)級(jí)部署，多多級(jí)和對(duì)等等方式部署署也能夠很很好的進(jìn)行行擴(kuò)展。因因此，您可可以采用最最適合您企企業(yè)的方式式進(jìn)行部署署，無(wú)論是是部署單個(gè)個(gè)安全營(yíng)運(yùn)運(yùn)中心(SOC)，還是部部署地理理位置分分散、相相互間必必須不斷斷共享信信息的多多個(gè)安全全營(yíng)運(yùn)中中心。ArcsightESM事件監(jiān)控控響應(yīng)處理理智能關(guān)聯(lián)聯(lián)合規(guī)性報(bào)報(bào)告多級(jí)部署署支持Discovery分析工具具RSAEnvisionRSAEnvision關(guān)聯(lián)預(yù)警警審計(jì)管理理安全全事事件件管管理理行為為合合規(guī)規(guī)性性檢檢測(cè)測(cè)實(shí)時(shí)時(shí)監(jiān)監(jiān)控控預(yù)警警（（與與基基線(xiàn)線(xiàn)做做比比較較））基線(xiàn)線(xiàn)管管理理脆弱弱性性分分析析集集成成競(jìng)爭(zhēng)爭(zhēng)對(duì)對(duì)手手功功能能對(duì)對(duì)比比表表SOC產(chǎn)品品的的價(jià)價(jià)值值客戶(hù)戶(hù)的的價(jià)價(jià)值值從眾眾多多安安全全事事件件中中分分析析網(wǎng)網(wǎng)絡(luò)絡(luò)的的安安全全狀狀況況，，進(jìn)進(jìn)行行從從宏宏觀觀到到微微觀觀的的展展示示。?？梢砸远ǘㄎ晃怀龀霭舶踩率录牡慕菇裹c(diǎn)點(diǎn)，，可可以以做做到到逐逐步步鉆鉆取取的的達(dá)達(dá)到到準(zhǔn)準(zhǔn)確確定定位位。。提供供給給客客戶(hù)戶(hù)一一份份安安全全/合規(guī)規(guī)性性報(bào)報(bào)告告。。是否否可可以以提提供供深深度度的的事事后后數(shù)數(shù)據(jù)據(jù)挖挖掘掘。。企業(yè)業(yè)內(nèi)內(nèi)部部的的價(jià)價(jià)值值為企企業(yè)業(yè)的的安安全全產(chǎn)產(chǎn)品品提提供供整整體體的的解解決決方方案案。。為公公司司提提供供和和大大客客戶(hù)戶(hù)和和戰(zhàn)戰(zhàn)略略客客戶(hù)戶(hù)合合作作提提供供基基礎(chǔ)礎(chǔ)SOC發(fā)展展方方向向?qū)崟r(shí)時(shí)監(jiān)監(jiān)控控關(guān)聯(lián)聯(lián)分分析析數(shù)據(jù)據(jù)智智能能挖挖掘掘威脅脅管管理理風(fēng)險(xiǎn)險(xiǎn)管管理理等級(jí)級(jí)保保護(hù)護(hù)綜合合審審計(jì)計(jì)數(shù)據(jù)據(jù)存存儲(chǔ)儲(chǔ)TSOC現(xiàn)在在的的狀狀況況SIMS引擎擎數(shù)數(shù)據(jù)據(jù)采采集集分分類(lèi)類(lèi)不不合合理理功能能全全，，但但是是不不精精產(chǎn)品品業(yè)業(yè)務(wù)務(wù)流流程程混混亂亂界面面的的監(jiān)監(jiān)控控顯顯示示不不突突出出報(bào)表表的的內(nèi)內(nèi)容容太太蒼蒼白白用戶(hù)戶(hù)的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全宏宏觀觀監(jiān)監(jiān)控控沒(méi)沒(méi)有有配置置部部署署太太復(fù)復(fù)雜雜模塊化化程度度不高高，產(chǎn)產(chǎn)品和和定制制開(kāi)發(fā)發(fā)成本本高產(chǎn)品規(guī)規(guī)劃目目標(biāo)短期目目標(biāo)加強(qiáng)TSOC的市場(chǎng)場(chǎng)競(jìng)爭(zhēng)爭(zhēng)力(核心功功能））補(bǔ)充從從前方方來(lái)的的客戶(hù)戶(hù)需求求長(zhǎng)期目目標(biāo)立足核核心功功能，，深度度發(fā)展展核心心功能能建立架架構(gòu)靈靈活的的SOC產(chǎn)品平平臺(tái)，，降低低產(chǎn)品品和定定制開(kāi)開(kāi)發(fā)成成本產(chǎn)品線(xiàn)線(xiàn)細(xì)分分/多樣化化在國(guó)內(nèi)內(nèi)的SOC競(jìng)爭(zhēng)（（技術(shù)術(shù)）中中應(yīng)該該處于于NO.1產(chǎn)品短短期規(guī)規(guī)劃（（一））TSOC3.0.8.0引進(jìn)基基線(xiàn)管管理，，讓系系統(tǒng)可可以在在事件件、流流量方方面可可以通通過(guò)學(xué)學(xué)習(xí)過(guò)過(guò)程，，建立立標(biāo)準(zhǔn)準(zhǔn)區(qū)域域基準(zhǔn)準(zhǔn)。通過(guò)對(duì)對(duì)比區(qū)區(qū)域基基準(zhǔn)，，來(lái)做做全局局的整整體網(wǎng)網(wǎng)絡(luò)安安全、、流量量異常常分析析展示示。對(duì)全局局的展展示，，可以以進(jìn)行行數(shù)據(jù)據(jù)鉆取取，從從整體體→局局部→→設(shè)備備→事事件，，來(lái)來(lái)準(zhǔn)確確定位位事件件。增加安安全報(bào)報(bào)告，，在內(nèi)內(nèi)容和和格式式上改改進(jìn)。。改進(jìn)關(guān)關(guān)聯(lián)分分析子子系統(tǒng)統(tǒng)。增加3個(gè)分析析模塊塊（地地址熵熵、三三元組組和熱熱點(diǎn)））核心功功能模模塊和和定制制開(kāi)發(fā)發(fā)模塊塊組件件化或或者模模塊化化產(chǎn)品短短期規(guī)規(guī)劃（（二））TSOC3.0.9.0SIMS和SMC的整合合多級(jí)管管理引入VWP平臺(tái)組組件部分功功能模模塊化化（主主要集集中在在定制制開(kāi)發(fā)發(fā)模塊塊多的的功能能）網(wǎng)絡(luò)拓拓?fù)洚a(chǎn)品長(zhǎng)長(zhǎng)期規(guī)規(guī)劃（（一））產(chǎn)品架架構(gòu)重重新設(shè)設(shè)計(jì)，，做到到靈活活可拆拆分。。盡量量做到到系統(tǒng)統(tǒng)可以以與WEB服務(wù)器器無(wú)關(guān)關(guān)和數(shù)數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)統(tǒng)無(wú)關(guān)關(guān)。做一個(gè)個(gè)產(chǎn)品品基礎(chǔ)礎(chǔ)平臺(tái)臺(tái)-威脅管管理綜合監(jiān)監(jiān)控基線(xiàn)管管理流量管管理關(guān)聯(lián)分分析知識(shí)庫(kù)庫(kù)報(bào)表產(chǎn)品長(zhǎng)長(zhǎng)期規(guī)規(guī)劃（（二））在產(chǎn)品品平臺(tái)臺(tái)基礎(chǔ)礎(chǔ)上開(kāi)開(kāi)發(fā)風(fēng)風(fēng)險(xiǎn)管管理平平臺(tái)資產(chǎn)管管理風(fēng)險(xiǎn)管管理脆弱性性管理理在產(chǎn)品品平臺(tái)臺(tái)基礎(chǔ)礎(chǔ)上開(kāi)開(kāi)發(fā)審審計(jì)平平臺(tái)合規(guī)性報(bào)表表在產(chǎn)品平臺(tái)臺(tái)的基礎(chǔ)上上開(kāi)發(fā)等級(jí)級(jí)保護(hù)平臺(tái)臺(tái)風(fēng)險(xiǎn)域管理理等級(jí)保護(hù)網(wǎng)絡(luò)拓?fù)洚a(chǎn)品的規(guī)劃劃SOC基礎(chǔ)平臺(tái)威脅管理TSOC風(fēng)險(xiǎn)管理ZSOC等級(jí)保護(hù)ASOC綜合審計(jì)SOC安全運(yùn)維產(chǎn)品路標(biāo)規(guī)規(guī)劃PlatformTSOC、ASOCTSOC3.0.8.0SIMS定制制開(kāi)開(kāi)發(fā)發(fā)TSOC3.0.9.0520項(xiàng)目目介介紹紹520實(shí)際際上上應(yīng)應(yīng)該該是是UDS產(chǎn)品品的的部部分分功功能能+綜合合分分析析、、展展示示的的一一個(gè)個(gè)綜綜合合體體。。520的