合规管控平台
合规管控平台(以下简称“Nebula-CCP”)协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。合规管控平台是一种安全管理的形式,他的职能分成管理层面的职能和技术层面的职能,他的存在有效地将企业的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,保持一致性。
主要职能:
Nebula-CCP中由安全门户、风险管理、脆弱性管理、事件管理等几大子系统组成。
安全门户功能
风险管理系统
风险管理子系统是安全大数据分析系统中核心管理系统,主要包括告警监控、风险管理和服务管理。
工单预警
系统提供工单新建、接受、分配、处理、求助、完成、关闭等工单状态,完成体现业务处理的各个流程。
脆弱性管理系统
脆弱性管理系统是对漏洞、配置脆弱性数据的分析和展现,全面体现资产的脆弱性状况,为安全评估和加固提供详细的数据。
完整性检查系统
完整性检查是对安全主机的配置文件、日志文件、注册表项、服务、进程、开放端口等信息做定向监控,一旦发现异常和变化即产生
告警。
配置管理
配置管理可以提供对系统配置信息的分析和安全基线评估工作,并支持对配置脆弱性信息的自动审核和人工审核功能,从而更全面地记录资产本身存在的脆弱性信息。
变更管理
对安全主机的配置文件、日志文件、注册表项、服务、进程、开放端口等信息做定向监控,一旦发现异常和变化即产生告警。
安全事件的关联分析
横向关联分析,即可以根据同一时间里,发生的安全事件进行聚合,实现基于事件、资产和知识的关联分析。
纵向关联分析,即可以根据安全事件发生的因果关系,进行逻辑上的关联分析。
安全事件管理系统
安全事件管理主要完成对事件的集中收集、管理和分析。主要的功能包括事件收集、事件集中处理和实时关联分析。
报表管理系统
报表管理系统是对报表模板、报表实例、报表任务的管理和展现。同时,所有报表可以以PDF、Excel、Word方式导出并存放在本地。
监控内容及策略定制
系统支持IP设备事件监控的内容和策略定制功能
系统可以对事件监视器的监控内容和策略进行集中化定制
系统功能
系统支持日志审计规则和应用,可以将一般事件和审计日志区分开来,审计日志和一般事件支持单独存放
系统可以支持IP设备事件监控的内容和策略制定功能
系统可以对事件监视器的监控内容和策略进行集中化定制
日志兼容第三方设备清单
系统提供了对各厂商设备、系统的日志收集、解析的兼容性支持,支持的厂商、设备情况如下(持续更新中):
Unix操作系统:
IBM AIX
Sun Solaris
HP-UX
RedHat Linux
SuSe Linux
SCO Unix
Free BSD
……
Windows操作系统:
Windows NT/2000/XP/2003/2012……
防火墙:
Cisco Pix
Checkpoint
Fortigate
Nokia
Juniper NetScreen
安氏领信
Microsoft ISA Firewall
安博通
WatchGuard 8000
天融信
华为
启明星辰
东软
中科网威
东方龙马
……
IDS/IPS:
安氏领信IDS/IPS
TippintPoint IPS
绿盟冰之眼IDS
ISS realsecure
Redware
Gnu Snort
天融信
华为IPS
启明星辰
安博通
东软
中科网威
东方龙马
……
网络设备:
Cisco路由器、交换机
Juniper路由器、交换机
华为路由器、交换机
锐捷路由器、交换机
神州数码路由器、交换机
H3C路由器、交换机
……
防病毒:
TrendMicro TMCM
TrendMicro NVW
Symantec 8/9/10/11
瑞星
北信源
江民
360
金山
……
数据库:
Oracle
DB2
Informix
Sybase
Microsoft SQL Server
Mysql
Web服务器和应用服务器:
IBM WebSphere
Bea WebLogic
Microsoft IIS
Apache
Tomcat
终端管理系统:
Microsoft MOM
鼎普系统
北信源
圣博润
身份管理:
RSAACE
LinkTrust IDM
盈高准入控制系统
……
数据库审计/数据库防护:
信诺瑞得
中创数据库审计
启明星辰
天融信
……
网络审计/上网行为管理:
任子行
绿盟
启明形成
天融信
深信服
网康
安博通
……
WEB安全防护:
远江盛邦站群综合治理平台
远江盛邦WEB安全防护
中创web安全防护
……
堡垒机:
思福迪
安恒
建恒信安
启明形成
天融信
……
其他:
软科星云业务互联关系管理
创元启安安全域流量监控
科来……
无下一篇