关联分析
事件关联分析实现海量安全事件的抽取、降噪,剥离无用信息,提升后续安全管理工作的效率,降低安全管理工作的复杂性。事件关联分析是风险分析的基础,关联分析的结果导出的关联事件可以提升为威胁,从而参与风险计算,并且实现风险计算自动化、定量化;
风险管理
安全风险管理是安全监控平台的核心,通过风险管理,系统可以动态、实时地对用户所面临的风险进行评估分析,根据分析的结果提供各类风险视图,并对到达一定级别的风险自动地做出响应。
该模块是基于资产管理、事件管理和评估管理中所提供的各项原始数据,从单个资产、业务系统、安全域、物理地域等多个维度获取信息系统的安全风险状况。
事件管理
安全事件管理是一种实时的、动态的管理模型,通过安全事件收集、安全事件标准化、安全事件过滤、安全事件归并和安全事件关联后分析来自于不同地点、不同层次、不同类型的信息事件,帮助我们发现真正关注的安全风险,且提高安全报警的信噪比,从而可以准确的、实时的评估当前的安全态势和风险,并根据预先制定策略做出快速的响应。
安全预警
安全预警管理是根据来自内部预警信息、外部预警信息分析获得对可能发生的威胁的提前通告,提供各类安全威胁、安全风险、安全态势、安全隐患等信息,该模块提供规则设定功能,以便准确定位用户所关心的安全问题,以便有针对性的进行响应处理。
脆弱性管理
脆弱性管理模块,主要实现对重要主机系统和网络设备安全脆弱性信息的收集和管理,达到为管理员更好了解网络设备和主机的相关安全脆弱性情况。模块分为漏洞管理、配置管理、完整性检查等三个子模块。
安全响应
安全监控平台的安全响应管理主要功能是根据当前的网络安全状态,及时调动有关资源做出响应,降低风险对网络的负面影响。实现了安全事件从采集、处理、告警到人工的运维处理的自动化和流程化管理,对安全告警,在安全响应模块里进行响应处理,实现安全风险与运维管理的紧密联系。
知识库管理
平台实现安全监控管理和安全服务管理的各类支持库的集合,实现安全信息的共享和利用,提供了一个集中存放、管理、查询安全知识的环境。其主要功能是将处理的安全事件方法和应急方案,标准漏洞信息和标准事件信息收集起来,形成安全共享知识库。
数据报表管理
平台的报表统计管理功能是对各类安全运行数据的统计、挖掘、分析的呈现。通过各种形式化的报表报告实现对数据结果的展现。
平台融合
平台支持与网管系统、垃圾邮件处理系统、攻击溯源分析系统、异常流量监控系统、工单处理系统等系统的集成接口,能够实现与上述安全系统相关安全事件日志、告警信息、资源信息等共享及传递,同时还可实现下级安全监控平台与上级安全监控平台之间信息的互通和共享,可以发送信息指令、安全策略、工单指令、预警信息、考核结果、共享知识库信息及各类数据报表等。
