全站搜索
文章正文
安全运维综合管控平台
作者:管理员    发布于:2016-03-18 15:26:21    文字:【】【】【

天诚安全运维综合管控平台VSOC协助企业组织信息提升自身信息系统安全运维管理手段,以完善业务安全保障措施为主线,以加强安全管理能力为依托,以等级保护合规性工作落地为目标,为确保应用系统的稳定可靠运行和信息安全提供支撑保障工具。

 

方案设计思路

 

为了实现上述目标,我们采用“事先打基础、日常查隐患和定期求发展”的设计思路开展安全运维综合管控工作。

 

事先打基础是全面、细致地梳理信息化基础资料并建立电子化信息库,确保基础资料准确、完整,基础资料涵盖:应用系统、信息资产、基础架构、规章制度、应急保障。日常查隐患通过安全管控服务工作的常态化,以机制和措施推动安全防护体系有效运转,保证安全防护措施的落地与生效。定期求发展,通过量化的风险评估和KPI指标,为存在的安全隐患和问题给出整改决策支撑。

 

安全运维综合管控方案能够帮助行业客户实现什么

 

1、安全运维一体化的高效管理

 

安全运维综合管控方案为管理层、执行层、使用层等不用层级的用户提供多视角操作视图、多维度管理视图。

 

2、无形资产有形化、有形资产管理化;

 

提供传统资产配置管理和无形资产的持续跟踪评价管理两个不同维度的资产管理,通过多个流程和KPI指标保障有形资产和无形资产的可视可控可管。

 

3、全方位的IT系统性能与可用性监控;

 

融合多种技术机制对大部分主流IT软硬件资产持续进行性能与可用性监控。

 

4、多层次的安全告警关联分析管理

 

通过先进的智能告警关联分析引擎,能够实时不间断地对所有规范化日志流进行关联分析。

 

5、多维度的流量异常分析;

 

通过实时采集网络中的流量数据,能够对全网的流量行为进行多维度透视分析。

 

6、基于矩阵方式的定量风险评估

 

参照国际和国内的风险评估标准,设计一套实用化的风险计算模型,以定量方式进行风险评估。

 

7、指标化的宏观态势感知

 

能够从宏观的角度对客户的整体网络安全进行评估,对整体安全管理建设的水平进行评估,为客户提升安全防护能力和提升信息安全管理体系建设成熟度提供决策支持。

 

8、以管控业务为主线的专业导航视图;

 

不仅提供传统工作台模式,同时按照信息中心管控业务职能划分设置业务操作导航视图,通过视图导航采用向导式的工作界面风格引导运维人员快速完成相关工作。

 

9、安全服务为用户;

 

强调安全即服务,将涉及到普通用户日常信息安全管理运维工作标准化流程化,通过新颖的服务门户进行开放。
脚注信息
版权所有 ©2011-2015 北京天诚星源信息技术有限公司 京ICP备13010475号