一站式安全运营，全方位安全防护

发布时间：2024-06-13 15:07:19

一、安全运营中心平台背景

1.1、数字化转型中的安全挑战

数字化转型过程中的安全形势不容乐观，新型威胁层出不穷，企业、政府等各类单位时刻面临巨大安全风险。

近几年重大安全事件：

根据《2023年网络安全状况调研报告》显示，2023年我国遭受恶意软件攻击总次数达到了281.4亿次，比2022年的246.3亿次增长了14.3%。

1.2、安全设备繁多管理难

针对各种安全风险，政企机构采购了大量各类安全设备（防火墙、入侵检测、入侵防御、堡垒机、VPN、上网行为管理、 WAF、审计设备、资产扫描、漏洞扫描等等），目前普遍只是简单堆砌。

1.3、整体安全状况无法感知

安全设备孤岛化，安全日志分散，无法做到统一管理和全局数据关联分析，难以感知整体安全态势。

①安全设备孤岛化：安全设备往往分散在多个系统、平台和部门之间，形成了信息孤岛；安全设备管理分散，缺乏统一的线上维护机制。

②安全日志收集难：缺乏多源的日志收集/汇聚能力；多种安全设备日志格式不统一；日志数据量大，收集压力大。

③难以感知整体安全态势：安全团队在应对安全事件时，需要耗费大量时间收集和分析数据；日志数据分散，难以形成完整的攻击链条和安全事件视图。

1.4、网络资产风险管控难

随着企业网络资产的规模扩大和频繁变动，持续、实时地跟踪和管理网络资产变的困难重重，很多网络资产处于无防护/无监测状态，导致网络资产风险管控难。

①网络资产快速变迁：企业网络规模不断扩大，包括服务器、电脑、物联网设备等；新技术不断应用，使用云服务、虚拟化等导致资产难以全面掌握。

②网络资产无防护/无监测：缺乏自动化资产发现和管理机制；存在大量无主资产、违规资产，长时间无人维护，导致存在较多的已知漏洞及风险。

③网络资产风险管控难：不能及时发现和管理的资产成为安全漏洞的源头；缺乏对重要资产的优先管控；难以全面了解每个资产的安全状态。

1.5、市面同类SOC产品存在的问题

①大数据架构陈旧落后：很多SOC产品的大数据架构落后，在大数据的分布式海量日志存储、海量日志数据的检索/分析能力较弱，长时间运行后数据入库/分析/查询性能急剧下降，经常出现页面卡顿。

②缺少移动协同安全运营：大多数SOC产品只支持浏览器端使用，安全通知接收不及时，安全事件处置效率低；传统沟通方式导致安全事件通报处置过程中存在泄露风险。

③无法满足安全业务定制诉求：大多数SOC产品厂商只提供标准产品/服务，无法提供定制服务，或者无法快速低成本提供定制化服务，比如对接各种第三方扫描工具/扫描设备/安全系统、安全业务定制页面等。

1.6、国家层面对网络安全愈发重视

一系列网络安全政策密集发布，对企业和组织的网络安全提出了更高的标准及更严格的要求。

二、安全运营中心平台介绍

2.1、产品形态

安全运营中心平台（SOC）提供纯软件、一体机设备两种形态，供客户选择。监控网络资产的安全漏洞和风险，及时预警安全事件到资产负责人，并提供安全事件的闭环跟踪处理。

2.2、目标用户

面向各类有网络安全要求或者等保合规需求的政企机构，帮助信息技术部门实现高效安全运营、网络合规建设等。

2.3、使用场景-全面摸清网络资产家底

如何全面掌握企业的所有网络资产（尤其是无主/违规资产等）？

通过高精度资产扫描引擎，探测到所有激活资产，通过资产对账，发现无主/违规资产（长时间无人维护，导致存在较多的已知漏洞及配置违规），确认梳理后，纳入管理员日常维护和系统自动安全扫描范围内，彻底解决企业内部的IT安全隐患。

2.4、使用场景-快速准确追踪攻击链全路径

如何快速发现攻击并准确追踪攻击链全路径？

汇聚网络中所有安全设备的海量日志数据和告警数据，基于强大的融合关联分析引擎，迅速识别出异常行为，构建出完整的攻击链条，从而帮助企业在第一时间发现潜在的攻击行为。

2.5、使用场景-高效闭环处置安全事件

如何安全且高效的实现安全事件闭环处置？

基于大数据实时分析引擎，提供安全应用工作台、IM、视频会议、屏幕共享等功能，完全私有化部署，筑牢安全防线，实现团队高效协同处置安全事件，保障企业信息安全。

2.6、使用场景-全方位感知整体安全态势

如何全面感知企业整体网络的安全态势？

实时汇聚并分析安全设备海量日志，定期进行脆弱性扫描（漏洞扫描和基线检查等），通过全局数据关联分析对网络空间安全态势进行全方位、多层次、多角度、细粒度的感知。

三、优势特点

3.1、安全运营中心平台优势特点

上一篇：移动设备管理系统(MDM)构建移动化全流程闭环风险管理

下一篇：维联移动融合平台V10.3，让办公和沟通随身而行