SOC安全運(yùn)營中心產(chǎn)品介紹

首頁天融信SOC平安運(yùn)營中心介紹高級(jí)平安參謀：陶越題綱SOC背景及根底TSM平安運(yùn)營中心TSM系統(tǒng)特點(diǎn)SOC相關(guān)名詞術(shù)語SOC〔SecurityOperatingsCenter〕平安運(yùn)營中心/平安管理平臺(tái)SIM〔SecurityInformationManagement〕平安信息管理SEM〔SecurityEventsManagement〕平安事件管理SIEM〔SecurityInformationandEventsManagement〕平安信息與事件管理LM〔LogManagement〕日志管理SMC〔SecurityManagementCenter〕平安管理中心MSS〔ManagedSecurityService〕可管理的平安效勞/平安托管效勞MSSP〔ManagedSecurityServiceProvider〕平安托管效勞提供商MNS〔ManagedNetworkService〕可管理的網(wǎng)絡(luò)效勞/網(wǎng)絡(luò)托管效勞NOC〔NetworkOperatingsCenter〕網(wǎng)絡(luò)運(yùn)營中心SOC命名來源于NOC，概念來源于MSS國際一般指SOC是一個(gè)中心，有固定的場所，有一個(gè)技術(shù)支撐平臺(tái)、有大屏幕系統(tǒng)、有組織人員、有一套運(yùn)營的流程，為第三方提供平安管理效勞。國際通行的SOC理念是效勞和產(chǎn)品圍繞MSS運(yùn)營展開的，是支撐MSS的技術(shù)根底，鮮見以SOC命名的產(chǎn)品國內(nèi)一般指SOC是一個(gè)技術(shù)平臺(tái)，是一個(gè)傳統(tǒng)概念上的成熟平安產(chǎn)品，而不考慮運(yùn)維，將產(chǎn)品與運(yùn)營之間的關(guān)系裁剪掉了MSSandMSSP為了節(jié)省客戶的相關(guān)平安投入，即客戶將平安外包給MSSP，以小于原投入的資金獲得更加專業(yè)的業(yè)務(wù)平安。概念來源于MNS，是相對(duì)網(wǎng)絡(luò)托管效勞提出的平安管理效勞全球12大MSSP：AT&TBTIBMIntegralis〔專注于歐洲市場〕MegaPathPerimeterSavvisSecureWorksSolutionarySymantecVerizonVeriSign〔MSS業(yè)務(wù)快要賣光了〕Gartner〔高德納〕公司將MSS定義為以下幾類：

防火墻或IPS的監(jiān)視與托管IDS的監(jiān)視與托管DDOS防護(hù)郵件反病毒/反垃圾托管效勞防病毒網(wǎng)管托管效勞平安信息管理平安事件管理網(wǎng)絡(luò)、效勞器或應(yīng)用的弱點(diǎn)掃描托管平安弱點(diǎn)或威脅通知效勞日志分析托管監(jiān)視/托管設(shè)備報(bào)告與故障響應(yīng)報(bào)告MSS效勞方式SOC、MSS、MSSP及User間關(guān)系MSSPMSSSOCUserISP應(yīng)用商平安廠商專業(yè)效勞商咨詢商入侵監(jiān)測遠(yuǎn)程監(jiān)控漏洞評(píng)估事件管理合規(guī)檢測運(yùn)維報(bào)告漏掃系統(tǒng)大屏監(jiān)控事件工具日志工具病毒系統(tǒng)運(yùn)維人員FirewallIDSIPSAuditAV支撐解決方案建設(shè)提供效勞產(chǎn)品利用管理系統(tǒng)及效勞SOC產(chǎn)生的背景伴隨MSS的開展而產(chǎn)生的由ISS〔IBM收購〕在1998年提出MSS概念1999~2001年ISS先后在全球建立了多個(gè)SOC中心1998年CheckPoint推出了CheckPointProvide-1防火墻/VPN集中管理平臺(tái)，提供給MSSP實(shí)現(xiàn)多臺(tái)防火墻的管理2000年Counterpane〔BT收購〕推出MSS效勞，在全美范圍內(nèi)構(gòu)建平安監(jiān)控中心，以此實(shí)現(xiàn)MSS效勞2001年WatchGuard推出防火墻/VPN狀態(tài)監(jiān)測和日志分析報(bào)表系統(tǒng)2001年Symantec改造了圣安東尼奧的SOC中心，超過140名平安專家提供24*7*365的平安管理效勞,并且陸續(xù)在全球建有5個(gè)SOC中心2000年ArcSight開發(fā)了SIEMS系統(tǒng)，2024年發(fā)布了ESM3.0，Gartner從2024年至2024年的SIEMMagicQuadrant評(píng)測分析中，ArcSightESM也是連續(xù)3年保持在領(lǐng)導(dǎo)者位置SOC定位于MSS效勞的提供，或開展MSS效勞的ISP也是其目標(biāo)客戶面向普通客戶的主要是SIEM系統(tǒng)SOC產(chǎn)生背景〔續(xù)〕2001年安氏利用ISS的知識(shí)將MSS的概念引入中國，并與世紀(jì)互聯(lián)簽訂了中國第一份MSS合作協(xié)議與此同時(shí)SOC的概念登陸中國，國情不同SOC概念逐漸逐漸被源SOC概念中的工具替代2024年安氏推出了平安運(yùn)營中心解決方案同年啟明推出了泰合平安運(yùn)營中心系統(tǒng)同年天融信推出企業(yè)平安平臺(tái)〔EnterpriseSecurityPlatform〕2.0系統(tǒng)，2024年推出TSM3.0近幾年以SOC命名技術(shù)平臺(tái)的用法逐漸被平安管理平臺(tái)命名方式替代全球SIEMS主流廠商領(lǐng)導(dǎo)研究者參與者挑戰(zhàn)者SIEMS功能定義：標(biāo)準(zhǔn)化整合化關(guān)聯(lián)化分析化SOC市場劃分〔國際〕ITSIEMMSSSOC效勞工具用戶IT系統(tǒng)提供平安托管效勞建立平安運(yùn)營中心MSSPMSSP為提供MSS，需要構(gòu)建效勞型的SOCSOC市場劃分〔中國特色〕IT平安管理平臺(tái)SIMorSEMandSMCSOC幫助用戶部署效勞工具〔集成平臺(tái)運(yùn)維效勞〕用戶IT系統(tǒng)提供產(chǎn)品解決方案有些政府、企業(yè)或組織因?yàn)閿?shù)據(jù)的私有與機(jī)密性等問題，需要自行進(jìn)行集中的平安管理，需要構(gòu)建自用型的SOC平安廠商未來幾年MSS可能會(huì)成為國內(nèi)平安市場的熱點(diǎn)。SOC技術(shù)SOC是MSS實(shí)現(xiàn)的根底，它的構(gòu)建包括：人員〔平安專家〕、工具、流程、地點(diǎn)及物理設(shè)施〔網(wǎng)絡(luò)、監(jiān)視屏〕等。它提供平安的集中運(yùn)營，包括平安研究、平安評(píng)估、平安策略制定、平安集中監(jiān)視、平安響應(yīng)、平安設(shè)備配置等。國際SOC中采用的技術(shù)是由其MSS業(yè)務(wù)決定的，沒有完整的SOC產(chǎn)品，根據(jù)業(yè)務(wù)細(xì)分產(chǎn)品國內(nèi)目前SOC采用的技術(shù)業(yè)界公認(rèn)為“平安管理平臺(tái)〞。它由國內(nèi)平安市場的現(xiàn)狀決定，是一個(gè)龐大的系統(tǒng)。它的功能覆蓋了很多細(xì)分產(chǎn)品的功能如：SIEM、設(shè)備管理、漏洞管理、合規(guī)性及風(fēng)險(xiǎn)管理等。并且有趨勢，變得更加龐大，會(huì)整合進(jìn)更多的平安功能進(jìn)行集中的平安管理。國內(nèi)平安管理平臺(tái)功能定義定位以資產(chǎn)為核心、以事件管理為關(guān)鍵流程、以風(fēng)險(xiǎn)控制為目標(biāo)的面向平安的綜合一體化管理平臺(tái)系統(tǒng)根本功能資產(chǎn)管理：資產(chǎn)錄入、查詢、修改、屬性管理、統(tǒng)計(jì)等事件管理：事件采集、過濾、歸并、關(guān)聯(lián)分析、事件監(jiān)控、查詢、統(tǒng)計(jì)等脆弱性管理：弱點(diǎn)采集、資產(chǎn)關(guān)聯(lián)、漏洞查詢、脆弱性統(tǒng)計(jì)等風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)計(jì)算、風(fēng)險(xiǎn)展示、風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)統(tǒng)計(jì)等平安知識(shí)庫管理：知識(shí)庫管理、平安論壇、輔助決策運(yùn)維管理：工作流管理、工單管理、運(yùn)營管理、運(yùn)維統(tǒng)計(jì)等延伸功能設(shè)備管理：性能管理、配置管理、策略管理等網(wǎng)絡(luò)管理：拓?fù)涔芾?、流量管理、故障管理等?yīng)用管理：應(yīng)用監(jiān)控、應(yīng)用統(tǒng)計(jì)、合規(guī)審計(jì)等終端管理：網(wǎng)絡(luò)準(zhǔn)入、行為管理等ITIL運(yùn)維：建設(shè)呼叫效勞臺(tái)，提供統(tǒng)一的監(jiān)控運(yùn)維管理職能

國內(nèi)安管平臺(tái)現(xiàn)狀近年SOC建設(shè)難言成功報(bào)出的事件以誤報(bào)居多，發(fā)現(xiàn)的風(fēng)險(xiǎn)難以理解自動(dòng)圖表報(bào)表反映的是被誤報(bào)嚴(yán)重扭曲過的統(tǒng)計(jì)結(jié)果全流程的運(yùn)維管理流程難以符合實(shí)際需要雖然建立了SOC系統(tǒng)，但并未建立SOC中心很多業(yè)內(nèi)人士也把SOC比喻成“垃圾電影〞但沒人疑心建設(shè)SOC的必要性首要原因是產(chǎn)品沒有正確定位、建設(shè)沒有循序漸進(jìn)未來SOC之路平安事件管理是SOC的重中之重網(wǎng)絡(luò)管理與平安管理融合是國內(nèi)用戶的切實(shí)需求主動(dòng)防御是日常平安管理的核心面向業(yè)務(wù)是未來SOC走出陰影的唯一出路客戶化定制適應(yīng)不同行業(yè)的管理需求平臺(tái)建設(shè)是根底，運(yùn)營才是SOC的本質(zhì)題綱SOC背景及根底TSM平安運(yùn)營中心TSM系統(tǒng)特點(diǎn)平臺(tái)效勞(問題處理)(運(yùn)維效勞/平臺(tái)工具)策略與平臺(tái)實(shí)施(工程實(shí)施效勞/平臺(tái)工具)平安咨詢(風(fēng)險(xiǎn)管理/效勞工具)(1)資產(chǎn)(2)評(píng)估(5)TA/基于策略的事件管理(3)策略/基線(4)TP/策略執(zhí)行(6)安全業(yè)務(wù)服務(wù)流程管理(SBSM)(7)平安工作評(píng)估與考評(píng)KPI持續(xù)改進(jìn)拓?fù)浔O(jiān)控流量監(jiān)控設(shè)備監(jiān)控。。。風(fēng)險(xiǎn)管理脆弱性管理事件管理響應(yīng)管理關(guān)聯(lián)分析輔助決策平安報(bào)表訪問控制策略入侵檢測策略病毒過濾策略平安審計(jì)策略VPN通道策略資產(chǎn)管理網(wǎng)絡(luò)準(zhǔn)入非法外聯(lián)行為監(jiān)管。。。網(wǎng)絡(luò)監(jiān)控管理TopNoc平安信息管理TopAnalyzer策略統(tǒng)一管理TopPolicy內(nèi)網(wǎng)合規(guī)性TopDeskTSM統(tǒng)一管理、監(jiān)控、調(diào)度效勞臺(tái)天融信TSM一體化平安運(yùn)維解決方案天融信TSM平安運(yùn)營中心TSM是平安信息和事件管理平臺(tái)，設(shè)計(jì)用于提高機(jī)構(gòu)平安運(yùn)維部門、平安管理的效力、效率和可視性。

自動(dòng)會(huì)聚并關(guān)聯(lián)事件、日志和平安漏洞為多廠商環(huán)境提供廣泛的設(shè)備支持，包括平安性、網(wǎng)絡(luò)、主機(jī)和應(yīng)用以資產(chǎn)為中心的事故識(shí)別自動(dòng)滿足行業(yè)標(biāo)準(zhǔn)和規(guī)章制度的要求基于政策方針和規(guī)章制度的行為監(jiān)控與報(bào)告最大限度地優(yōu)化平安資源利用率從數(shù)據(jù)收集和關(guān)聯(lián)直到行為和報(bào)告，實(shí)現(xiàn)平安管理的全程自動(dòng)化的過程。確定安全目標(biāo)和運(yùn)作模式按方案進(jìn)行日常平安保障檢查和審計(jì)平安工作和目標(biāo)實(shí)現(xiàn)確保平安工作持續(xù)改進(jìn)平安目標(biāo)平安控制要求平安審計(jì)和檢查績效考核調(diào)整平安目標(biāo)日常平安維護(hù)事件告警風(fēng)險(xiǎn)確定事件處理和解決報(bào)告審計(jì)平安監(jiān)控自上而下--目標(biāo)管理監(jiān)控快速發(fā)現(xiàn)識(shí)別和發(fā)現(xiàn)問題自下而上--異常處理問題快速定位事件分析、告警事件快速處理解決安全風(fēng)險(xiǎn)知識(shí)有效積累提高風(fēng)險(xiǎn)處理能力平安管理流程的實(shí)現(xiàn)TSM-Analyzer平臺(tái)層次結(jié)構(gòu)TSM的邏輯架構(gòu)1、TopAnalyzer基于J2EE架構(gòu)開發(fā)，具有極強(qiáng)的開放性、跨平臺(tái)與可移植性；2、數(shù)據(jù)庫采用Oracle9i/10g企業(yè)版、sqlserver2024、DB2等。3、支持Window、Linux、AIX等系統(tǒng)的部署代理層效勞器展示層面向消息中間件技術(shù)所有的事件在采集后對(duì)于所有模塊都是透明的，即可以實(shí)現(xiàn)事件分析的同時(shí)入庫。把原來審計(jì)系統(tǒng)的事后審計(jì)轉(zhuǎn)變?yōu)閷?shí)時(shí)的分析。綜合監(jiān)控監(jiān)視儀表盤能做什么？——全局動(dòng)態(tài)展現(xiàn)網(wǎng)絡(luò)中平安事件；監(jiān)視儀表盤的特點(diǎn)？——平安運(yùn)維的窗口；資產(chǎn)管理分析和評(píng)估資產(chǎn)的風(fēng)險(xiǎn)和價(jià)值，并通過對(duì)關(guān)鍵資產(chǎn)的實(shí)時(shí)監(jiān)控，以及對(duì)資產(chǎn)所產(chǎn)生的事件進(jìn)行風(fēng)險(xiǎn)分析和處理,從而維護(hù)企業(yè)中各種資產(chǎn)的平安性；資產(chǎn)分類包括:資產(chǎn)類型資產(chǎn)物理位置資產(chǎn)用戶管理資產(chǎn)分組管理風(fēng)險(xiǎn)管理平安事件處理流程EventDatabaseAgentVPNVirusHIDSNIDSFirewallDatabaseRouterSwitchServerKnowledgeDatabaseRawDataInformationKeyInformationActionExpertManager1Manager2AdvisorKnowledgeConsole呼叫中心平安管理員歸一化過濾歸并100萬Events

1萬Events

1百Events

事件整合流程RawEventsDenialofServiceWormantivirusNormal/BenignNormalizationandfilteringCorrelateandanalyzeThreatEventssourcesEventcategory表示一個(gè)事件過濾冗余處理歸納分類綁定環(huán)境雜亂的事件長短一致顏色分類攻擊場景匹配9/10/015：05：29PM，%PIX-6-106015：DenyTCP〔noconnection〕from8/2182to0/63228flagsSYNRSTPSHACKoninterfaceoutside2001-08-2016:12:56|doldrgn1|dragonserver|40|11711|41|1031|AP|6|Tcp,sp=11711,dp=1031,flags=AP|ProductNameETSIPSPDIPDPLocationDeptservicesOSPIX_FWBeijingFinanceHTTPWIN2000IDSShanghaiMarketSMTPSOLARISPIXFirewall–standardsyslogformatIDS–DataItemsseparatedbypipesEVENTSTableNormalizationBusinessRelevance9/10/015：05：29PM2001-08-2016:12:56

821820632284011711411031平安事件管理——事件標(biāo)準(zhǔn)化系統(tǒng)支持二級(jí)過濾功能，大量的噪音數(shù)據(jù)可以在Agent端直接丟棄，在管理效勞器端還可以進(jìn)行進(jìn)一步的過濾以減少數(shù)據(jù)庫的壓力。所有事件過濾功能都使用SQL92標(biāo)準(zhǔn)組合任意過濾條件，可以使用戶靈活的控制事件過濾條件。平安事件管理——事件過濾基于狀態(tài)機(jī)的關(guān)聯(lián)分析S0S1S2E0入侵檢測事件E1FW事件E2DB事件E3web事件E5超時(shí)E4FW2事件關(guān)聯(lián)分析引擎實(shí)現(xiàn)對(duì)來自不同應(yīng)用、設(shè)備、系統(tǒng)等產(chǎn)生的不同類型的事件的實(shí)時(shí)關(guān)聯(lián)通過使用狀態(tài)機(jī)來抽象和描述攻擊的過程與場景，狀態(tài)機(jī)間的狀態(tài)轉(zhuǎn)換的條件由不同平安事件觸發(fā)實(shí)時(shí)關(guān)聯(lián)來自不同設(shè)備的平安事件，可以大大的降低IDS的誤報(bào)率，發(fā)現(xiàn)引發(fā)平安事件的真正原因和隱藏的威脅。系統(tǒng)不可用Firewall?HOST?DB?WebServer?TSM關(guān)聯(lián)分析主機(jī)應(yīng)用異常導(dǎo)致效勞問題S0:正常E0:應(yīng)用系統(tǒng)異常事件〔FromApplicationHost〕E1:防火墻異常事件E2:數(shù)據(jù)庫系統(tǒng)異常事件S1:系統(tǒng)局部異常E3:WEB效勞異常事件S2:WEBSERVER出現(xiàn)異常E4:狀態(tài)超時(shí)由于XX〔E0,E1,E2,E3〕原因?qū)е碌男诋惓ｊP(guān)聯(lián)分析可加速問題定位、提高系統(tǒng)可用性

基于規(guī)那么的關(guān)聯(lián)分析：將可疑的平安活動(dòng)場景〔暗示某潛在平安攻擊行為的一系列平安事件序列〕加以預(yù)先定義。系統(tǒng)能夠使用定義好的關(guān)聯(lián)性規(guī)那么表達(dá)式，對(duì)收集到的平安事件進(jìn)行檢查，確定該事件是否和特定的規(guī)那么匹配?；诮y(tǒng)計(jì)的關(guān)聯(lián)分析：定義一些大的平安事件類別，對(duì)每個(gè)類別的事件設(shè)定一個(gè)合理的閥值，將出現(xiàn)的事件先歸類，然后進(jìn)行緩存和計(jì)數(shù)，當(dāng)在某一段時(shí)間內(nèi)，計(jì)數(shù)到達(dá)該閥值，可以產(chǎn)生一個(gè)級(jí)別更高的平安事件。基于資產(chǎn)的關(guān)聯(lián)分析：平安事件能與相關(guān)資產(chǎn)的敏感性以及相關(guān)資產(chǎn)上的漏洞進(jìn)行關(guān)聯(lián)，從而判斷某個(gè)平安事件是否能造成不良影響以及造成不良影響的嚴(yán)重程度?；趶V義漏洞的關(guān)聯(lián)分析：平安事件能同網(wǎng)段的相應(yīng)漏洞進(jìn)行關(guān)聯(lián)，判斷可能造成的不良影響。支持的關(guān)聯(lián)分析類型【場景描述】〔1〕某個(gè)攻擊者對(duì)某臺(tái)主機(jī)進(jìn)行端口掃描(事件來自于平安設(shè)備)〔2〕攻擊者發(fā)現(xiàn)該主機(jī)的3389端口〔微軟遠(yuǎn)程桌面效勞〕已翻開，并通過口令字猜測獲得了該的主機(jī)口令〔系統(tǒng)事件〕；〔3〕攻擊者登陸上該臺(tái)主機(jī)，將其重要文件傳送出去〔系統(tǒng)事件〕Page34端口掃描Port3389isOpen場景規(guī)那么分類場景惡意代碼/病毒類后門攻擊、病毒攻擊、惡意郵件攻擊（附件可能是病毒或木馬）、自動(dòng)安裝惡意程序、存在可疑軟件可疑程序文件內(nèi)容被防火墻修改、無效命令、可疑數(shù)據(jù)包、可疑活動(dòng)、可疑的文件擴(kuò)展名、可以端口活動(dòng)、可疑路由、未知告警錯(cuò)誤配置地址變化、應(yīng)用配置、用戶設(shè)置、IP沖突、過載、硬件錯(cuò)誤、郵件設(shè)置、系統(tǒng)啟動(dòng)、系統(tǒng)設(shè)置、系統(tǒng)中斷、系統(tǒng)心跳、服務(wù)/進(jìn)程狀態(tài)變更、軟件安裝、系統(tǒng)失效、系統(tǒng)狀態(tài)嘗試探測嗅探、信息流分析、應(yīng)用查詢、主機(jī)查詢、網(wǎng)絡(luò)探察、郵件偵察、Windows偵察、Portmap/RPC請(qǐng)求、端口掃描、RPCDump、DNS偵察拒絕服務(wù)攻擊畸形DoS包、洪水攻擊、郵件服務(wù)攻擊、應(yīng)用層拒絕服務(wù)欺騙和劫持IP欺騙和偽裝、IP分段、IP片段重疊、信息重放、IDS躲避非授權(quán)訪問認(rèn)證成功、認(rèn)證/授權(quán)失敗、FTP訪問、文件訪問、郵件訪問、WEB攻擊、繞過安全機(jī)制、網(wǎng)絡(luò)訪問中斷、權(quán)限提升、安全協(xié)商、安全策略變更、WEB—IIS非授權(quán)訪問企圖、Telnet訪問、Unix/Linux訪問、Web服務(wù)的非授權(quán)訪問企圖、Windows訪問、SNMP訪問應(yīng)用程序漏洞攻擊緩存溢出攻擊、DNS利用、FTP利用、Linux/Unix利用、郵件利用、網(wǎng)絡(luò)設(shè)備利用、其他主機(jī)利用、Telnet利用、TCP劫持、Web利用、Windows利用違反組織安全策略被禁止的HTTP訪問、被禁止的Telnet/SSH訪問、聊天和即時(shí)通訊、被禁止的流內(nèi)容、其他外部IP訪問、被禁止的應(yīng)用訪問、被禁止的FTP訪問、過量的Internet訪問、可疑的郵件內(nèi)容和附件、可疑的內(nèi)部網(wǎng)絡(luò)活動(dòng)、被禁止的軟件安裝密碼猜測攻擊POP3口令猜測、Windows口令猜測、UNIX口令猜測、應(yīng)用軟件口令猜測環(huán)境威脅供電中斷、通信中斷、設(shè)備故障、靜電、電磁干擾、溫度變化、數(shù)據(jù)存儲(chǔ)介質(zhì)損壞人為誤操作未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)拷貝或盜取數(shù)據(jù)、無意中對(duì)數(shù)據(jù)操作、未經(jīng)授權(quán)將IT系統(tǒng)連接到其他網(wǎng)絡(luò)預(yù)置場景列表〔12大類120個(gè)場景560條規(guī)那么〕漏洞掃描工具

安全管理平臺(tái)網(wǎng)絡(luò)設(shè)備：應(yīng)用系統(tǒng)：操作系統(tǒng)：網(wǎng)絡(luò)TXT/XML等格式1.手動(dòng)交換方式2.自動(dòng)傳遞方式與漏洞掃描系統(tǒng)的整合支持的響應(yīng)方式主要有:命令行告警輔助決策聯(lián)動(dòng)命令陷阱導(dǎo)入交換機(jī)端口啟用、禁用操作防火墻阻斷發(fā)送郵件鈴聲告警SNMPTrap方式告警TopDesk補(bǔ)丁升級(jí)TopDesk防火墻阻斷TopPolicy防火墻阻斷聲光報(bào)警聲音報(bào)警WinPop告警工單處理短消息事件響應(yīng)管理用戶選擇需要輔助決策處理的事件，系統(tǒng)將會(huì)自動(dòng)為其匹配決策，并由用戶決定是否執(zhí)行決策中的響應(yīng)腳本?；趯＜姨幚淼妮o助決策文件解析引擎提供數(shù)據(jù)格式的解析平安設(shè)備：防火墻、入侵檢測系統(tǒng)、VPN、防病毒軟件、漏洞掃描器、平安審計(jì)系統(tǒng)等網(wǎng)絡(luò)設(shè)備：交換機(jī)、路由器等操作系統(tǒng)：WindowsNT/2000/XP/2024操作系統(tǒng)、主流Linux系統(tǒng)、主流Unix系統(tǒng)等應(yīng)用系統(tǒng)：Web〔apache、iis〕、Ftp〔iis〕、Mail〔exchange〕、DBMS〔Oracle、SQLServer、DB2、Informix、Sybase〕等其他任何支持標(biāo)準(zhǔn)SYSLOG、WELF、SNMP〔v2、v3〕等日志格式的設(shè)備和系統(tǒng)通過flexer標(biāo)記語言可快速提供對(duì)未知設(shè)備日志格式的支持，不需要修改程序代碼總結(jié)：目前TSM可以收集業(yè)內(nèi)110種日志格式，對(duì)于不能夠支持的設(shè)備，可以在5個(gè)工作日內(nèi)定制開發(fā)完成。數(shù)據(jù)文件解析引擎訪問和身份管理

IBMTivoliAccessManager

IBMTivoliIdentityManagerMicrosoftActiveDirectoryCAeTrustAccessCAeTrustSecureProxyServerCAeTrustSiteminder(Netegrity)RSASecureIDRADIUSOracleIdentityManagement(Oblix)SunJavaSystemDirectoryServerCiscoACS路由器/交換機(jī)思科路由器交換設(shè)備華為路由器交換設(shè)備中興路由器交換設(shè)備CiscoCatalyst交換機(jī)

Foundry交換機(jī)JuniperJunOSNortel以太網(wǎng)路由交換機(jī)8300,8600,400系列操作系統(tǒng)日志、日志記錄平臺(tái)Solaris(Sun)*AIX(IBM)OS/400(ISeries)RedHatLinuxSuSELinuxHP/UXMicrosoftWindowsEventLog(W2K3DHCP,W2KDHCP,IIS)MicrosoftSNMPTrapSenderNokiaIPSONovellNetWareOpenBSDTandemNon-StopOS(HP)Tru64TripplightUPSMonitorwareSYSLOGKiwiSyslogzOS-MainframeIDS防病毒CipherTrustIronMailMcAfeeVirusScanNortonAntiVirus(Symantec)McAfeeePOTrendMicroInterScan網(wǎng)絡(luò)入侵檢測/防護(hù)天融信\啟明星辰金諾網(wǎng)安McAfeeIntrushieldSourcefireNetworkSensorSourcefireRNAJuniperIDPISSRealSecureNetworkSensorISSProventiaGISSProventiaMISSBlackICESentryCiscoSecureIDSSNORTIDS應(yīng)用ApacheMicrosoftIISIBMWebSphere

OracleDatabaseServerLotusDominoSAPR3應(yīng)用平安性BlueCoatProxyNortelITM(智能流量管理)TerosAPSSentrywareHive

IBMDataPower(即將面市)防火墻天融信聯(lián)想網(wǎng)御網(wǎng)御神州CheckPointFirewall-1CiscoPIXFortinetFortiGateJuniper(Netscreen)LinuxIPTablesMicrosoftISAServerNortelSwitchedFirewallStonesoft'sStoneGateSecureComputing'sSidewinderSymantec'sEnterpriseFirewall平安漏洞評(píng)估綠盟啟明星辰榕基NessusISSInternetScannerFoundstone

支持超過

110多個(gè)事件的日志格式系統(tǒng)能夠通過直觀、友好的網(wǎng)絡(luò)管理界面，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的設(shè)備、主機(jī)、應(yīng)用系統(tǒng)等方面的綜合管理與監(jiān)控。主要包括網(wǎng)絡(luò)設(shè)備自動(dòng)發(fā)現(xiàn)、拓?fù)涔芾?、視圖管理、性能管理、資產(chǎn)管理等功能。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理可以對(duì)掃描到的所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，包括IP地址、端口、鏈路、VLAN、數(shù)據(jù)統(tǒng)計(jì)等。網(wǎng)絡(luò)管理——資源監(jiān)控性能管理主要包括門限閥值設(shè)置、鏈路檢測設(shè)置、告警管理等。網(wǎng)絡(luò)管理——性能監(jiān)控內(nèi)網(wǎng)合規(guī)性管理終端平安管理IT資產(chǎn)管理集中策略管理終端行為監(jiān)管終端遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)準(zhǔn)入非法內(nèi)聯(lián)監(jiān)控補(bǔ)丁管理軟件分發(fā)TopAnalyzer系統(tǒng)是一個(gè)多用戶系統(tǒng)，允許多個(gè)用戶同時(shí)登錄、查看或者處理用戶本身權(quán)限范圍內(nèi)可瀏覽到的信息。用戶管理將實(shí)現(xiàn)如何配置角色和用戶，以及如何實(shí)現(xiàn)對(duì)資源的授權(quán)管理。多種角色的支持TopAnalyzer系統(tǒng)采用J2EE的體系架構(gòu)設(shè)計(jì)，可以提供基于