您好,欢迎访问软科星云官方网站!
安全管理系列 
合规管控平台

合规管控平台(以下简称“Nebula-CCP”)协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。合规管控平台是一种安全管理的形式,他的职能分成管理层面的职能和技术层面的职能,他的存在有效地将企业的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,保持一致性。

主要职能:

Nebula-CCP中由安全门户、风险管理、脆弱性管理、事件管理等几大子系统组成。

安全门户功能 

 

风险管理系统

风险管理子系统是安全大数据分析系统中核心管理系统,主要包括告警监控、风险管理和服务管理。

 

工单预警

系统提供工单新建、接受、分配、处理、求助、完成、关闭等工单状态,完成体现业务处理的各个流程。

 

脆弱性管理系统

脆弱性管理系统是对漏洞、配置脆弱性数据的分析和展现,全面体现资产的脆弱性状况,为安全评估和加固提供详细的数据。

完整性检查系统

 完整性检查是对安全主机的配置文件、日志文件、注册表项、服务、进程、开放端口等信息做定向监控,一旦发现异常和变化即产生

告警。

  

配置管理

配置管理可以提供对系统配置信息的分析和安全基线评估工作,并支持对配置脆弱性信息的自动审核和人工审核功能,从而更全面地记录资产本身存在的脆弱性信息。

 

变更管理

对安全主机的配置文件、日志文件、注册表项、服务、进程、开放端口等信息做定向监控,一旦发现异常和变化即产生告警。

 

安全事件的关联分析

横向关联分析,即可以根据同一时间里,发生的安全事件进行聚合,实现基于事件、资产和知识的关联分析。

纵向关联分析,即可以根据安全事件发生的因果关系,进行逻辑上的关联分析。


安全事件管理系统

安全事件管理主要完成对事件的集中收集、管理和分析。主要的功能包括事件收集、事件集中处理和实时关联分析。

  

报表管理系统

报表管理系统是对报表模板、报表实例、报表任务的管理和展现。同时,所有报表可以以PDFExcelWord方式导出并存放在本地。



监控内容及策略定制
 
      系统支持IP设备事件监控的内容和策略定制功能

系统可以对事件监视器的监控内容和策略进行集中化定制


系统功能

系统支持日志审计规则和应用,可以将一般事件和审计日志区分开来,审计日志和一般事件支持单独存放

系统可以支持IP设备时间监控的内容和策略制定功能

系统可以对事件监视器的监控内容和策略进行集中化定制


日志兼容第三方设备清单     

系统提供了对各厂商设备、系统的日志收集、解析的兼容性支持,支持的厂商、设备情况如下(持续更新中):

Unix操作系统:

     IBM AIX

     Sun Solaris

     HP-UX

     RedHat Linux

     SuSe Linux

     SCO Unix

     Free BSD

     ……

Windows操作系统

     Windows NT/2000/XP/2003/2012……

防火墙

     Cisco Pix

     Checkpoint

      Fortigate    

     Nokia

     Juniper NetScreen

     安氏领信

     Microsoft ISA Firewall

     安博通

     WatchGuard 8000

      天融信

     华为

      启明星辰

       东软

       中科网威

       东方龙马

        ……

IDS/IPS

         安氏领信IDS/IPS

         TippintPoint IPS

         绿盟冰之眼IDS

         ISS realsecure

         Redware

         Gnu Snort

        天融信

         华为IPS

        启明星辰

         安博通

         东软

         中科网威

         东方龙马

         ……

网络设备

        Cisco路由器、交换机

        Juniper路由器、交换机

        华为路由器、交换机

         锐捷路由器、交换机

        神州数码路由器、交换机

        H3C路由器、交换机

        ……

防病毒

     TrendMicro TMCM

     TrendMicro NVW

     Symantec 8/9/10/11

         瑞星

         北信源

         江民

         360

         金山

         ……

数据库

     Oracle

     DB2

     Informix

     Sybase

     Microsoft SQL Server

     Mysql

Web服务器和应用服务器

     IBM WebSphere

     Bea WebLogic

     Microsoft IIS

     Apache

     Tomcat

终端管理系统

         Microsoft MOM

         鼎普系统

         北信源

         圣博润

身份管理

         RSAACE

         LinkTrust IDM

         盈高准入控制系统

         ……

数据库审计/数据库防护:

         信诺瑞得

        中创数据库审计

        启明星辰

        天融信

        ……

网络审计/上网行为管理:

       任子行

       绿盟

      启明形成

      天融信

      深信服

      网康

      安博通

      ……

WEB安全防护:

    远江盛邦站群综合治理平台

    远江盛邦WEB安全防护

    中创web安全防护

    ……

堡垒机:

    思福迪

    安恒

    建恒信安

    启明形成

    天融信

    ……

其他:

    软科星云业务互联关系管理

    创元启安安全域流量监控

    科来…… 

 




无下一篇
网站首页 / 公司简介 / 公司产品 / 解决方案 / 资源中心 / 联系我们
软科星云(北京)科技发展有限公司 Copyright © 2017