《SOC產(chǎn)品競爭對手分析和規(guī)劃》由會員分享，可在線閱讀，更多相關(guān)《SOC產(chǎn)品競爭對手分析和規(guī)劃（43頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標(biāo)題樣式,SOC平臺功能分析,研發(fā)中心 林寶晶,市場上主流的,SOC,平臺,東軟,SOC,華三的,SecCenter,天融信的,Top,Analyser,&TSM,聯(lián)想網(wǎng)御,安氏,ArcSight,ESM,Cisco SIMS&MARS,RSA,產(chǎn)品規(guī)劃,SOC,產(chǎn)品的價(jià)值,TSOC,的不足,短期和長期規(guī)劃,東軟,SOC,架構(gòu),數(shù)據(jù)采集層：,根據(jù)要求從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來源采集各種安全信息。,數(shù)據(jù)處理層,：將采集到的原始安全信息進(jìn)行關(guān)聯(lián)分析處理，實(shí)現(xiàn)格式標(biāo)準(zhǔn)化，根據(jù)策略進(jìn)行數(shù)據(jù)歸并和壓縮后，存儲到數(shù)據(jù)庫中

2、。,應(yīng)用服務(wù)層：,從數(shù)據(jù)庫中提取信息，按照策略完成數(shù)據(jù)的過濾、條件分析，為展示平臺提供數(shù)據(jù)支持；同時(shí)還是展示平臺進(jìn)行資源配置的接口。,展示平臺層,：實(shí)現(xiàn),NetEye,安全運(yùn)維平臺的統(tǒng)一界面展示。通過統(tǒng)一的圖形化管理界面，,NetEye,安全運(yùn)維平臺實(shí)現(xiàn)了安全監(jiān)控、維護(hù)、管理、展示的全部功能。,東軟,SOC,東軟,SOC,資產(chǎn)管理,脆弱性管理,風(fēng)險(xiǎn)管理,安全信息監(jiān)控,策略管理,工單管理,知識庫管理,安全預(yù)警,故障信息顯示,報(bào)表,關(guān)聯(lián)分析,TSOC,和東軟,SOC,的比較,優(yōu)點(diǎn),不足,安全域管理,資產(chǎn)管理信息豐富,設(shè)備控制功能,工作流的功能比較弱,配置比較復(fù)雜,關(guān)聯(lián)分析功能的預(yù)期效果比較差,SI

3、MS,的配置和,SMC,分離,華三,SecCenter,SecCenter,的核心價(jià)值體現(xiàn)在于其事件關(guān)聯(lián)功能上；,數(shù)據(jù)采集協(xié)議支持：,NetStream,、,NetFlow,、,CFlow,、,Syslog,、,Windows WMI,、,ODBC,定位于,SIEM,，不是,SOC,華三,SecCenter,監(jiān)控,事件關(guān)聯(lián)分析,網(wǎng)絡(luò)的拓?fù)湔故?TSOC,與華三的比較,優(yōu)點(diǎn),不足,風(fēng)險(xiǎn)分析,脆弱性管理,安全域的管理概念,工作流,綜合監(jiān)控的信息不明了,關(guān)聯(lián)分析不足,網(wǎng)絡(luò)管理能力不足,引擎配置沒有整合到,SMC,中,引擎支持的日志收集格式較少,天融信,TSM,TSM,（,Trust Network

4、Security Management System,）是天融信新一代網(wǎng)絡(luò)安全綜合管理平臺。,TSM,采用代理,+,服務(wù)器,+,管理器的三層結(jié)構(gòu)。,天融信,TSM,資產(chǎn)管理,網(wǎng)絡(luò)拓?fù)涔芾?策略管理,監(jiān)控,事件智能檢測,事件分析,天融信,TopAnalyser,TopAnalyzer,作為,soc,中心的軟件平臺，以風(fēng)險(xiǎn)管理為核心，資產(chǎn)管理為基礎(chǔ)，事件管理為主線，輔以有效的管理、監(jiān)視與響應(yīng)功能，為用戶構(gòu)建動態(tài)的可信安全管理體系。,天融信,TopAnalyser,天融信,TopAnalyser,事件管理,安全分析與報(bào)表,資產(chǎn)管理,知識庫,實(shí)時(shí)監(jiān)控,關(guān)聯(lián)分析,基于專家系統(tǒng)的輔助決策系統(tǒng),基于規(guī)則的安

5、全響應(yīng)與報(bào)警,全局內(nèi)風(fēng)險(xiǎn)管理與計(jì)算,工單管理,TSOC,和,TopAnalyser,的比較,優(yōu)點(diǎn),不足,脆弱性管理,資產(chǎn)信息豐富,報(bào)表內(nèi)容比較豐富,實(shí)時(shí)監(jiān)控的展示形式不豐富,關(guān)聯(lián)分析不足,引擎配置沒有整合到,SMC,中,設(shè)備控制相對較弱,數(shù)據(jù)庫支持不廣泛,聯(lián)想網(wǎng)御,-,安全管理平臺,聯(lián)想網(wǎng)御針對對企業(yè)信息安全比較重視的中高端用戶推出的第三代安全管理平臺定位于集中設(shè)備監(jiān)控和全局審計(jì)分析，是網(wǎng)絡(luò)安全的中樞神經(jīng)系統(tǒng)，也是聯(lián)想網(wǎng)御信息安全解決方案的核心。,聯(lián)想網(wǎng)御,-,安全管理平臺,聯(lián)想網(wǎng)御,-,安全管理平臺,聯(lián)想網(wǎng)御,-,安全管理平臺,設(shè)備管理,設(shè)備監(jiān)控,告警管理（告警關(guān)聯(lián)）,日志審計(jì),資產(chǎn)管理,策

6、略管理（防火墻和,VPN,的策略配置）,風(fēng)險(xiǎn)管理,級聯(lián)管理（多級）,TSOC,與聯(lián)想網(wǎng)御的比較,優(yōu)點(diǎn),不足,脆弱性管理,安全域的管理概念,工作流,豐富的知識庫,強(qiáng)大的關(guān)聯(lián)分析功能,引擎配置沒有整合到,SMC,中,缺少日志審計(jì)功能,缺少設(shè)備策略配置功能,只有,SIMS,的多級部署,安氏,SOC,資產(chǎn)管理,風(fēng)險(xiǎn)管理,脆弱性管理,工單預(yù)警,統(tǒng)計(jì)分析（關(guān)聯(lián)分析）,知識庫管理,指標(biāo)管理,Cisco SIMS,是一個(gè)安全信息管理（,SIM,）應(yīng)用程序，它可實(shí)現(xiàn)與多種不同安全產(chǎn)品之間的異種機(jī)互操作性，因此可使網(wǎng)絡(luò)管理人員集中監(jiān)控、管理和監(jiān)督企業(yè)網(wǎng)絡(luò)的安全性。,范式化后的,9,中事件：,訪問,/,身份驗(yàn)證,/

7、,授權(quán),應(yīng)用程序盜用,配置,/,系統(tǒng)狀態(tài),拒絕服務(wù),躲避,違反政策,偵察企圖,未知,/,可疑,病毒,/,特洛伊木馬,Cisco SIMS,風(fēng)險(xiǎn)和威脅分析評估,監(jiān)控,事件響應(yīng)管理,多級關(guān)聯(lián),知識庫,Cisco CS-MARS,CS-,MARS:(Cisco,Security Monitoring,Analysis and Responder System),定義了事件被處理的流程（,8,個(gè)步驟）,充分利用了網(wǎng)絡(luò)拓?fù)涞膶傩?，來減少誤報(bào)、發(fā)現(xiàn)網(wǎng)絡(luò)熱點(diǎn)、找到最佳防御點(diǎn)和提高證據(jù)分析能力,Cisco CS-MARS,智能網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),事件進(jìn)程化管理,風(fēng)險(xiǎn)關(guān)聯(lián)分析,流量異常分析,誤報(bào)分析,安全預(yù)警與響應(yīng),

8、脆弱性評估,報(bào)表,Arcsight,ESM,Arcsight,ESM,ArcSight,體系結(jié)構(gòu)：可滿足世界上規(guī)模最大的、安全性能要求最高的網(wǎng)絡(luò)的需要,ArcSight,ESM,的擴(kuò)展不僅限于單級部署，多級和對等方式部署也能夠很好的進(jìn)行擴(kuò)展。因此，您可以采用最適合您企業(yè)的方式進(jìn)行部署，無論是部署單個(gè)安全營運(yùn)中心,(SOC),，還是部署地理位置分散、相互間必須不斷共享信息的多個(gè)安全營運(yùn)中心。,Arcsight,ESM,事件監(jiān)控,響應(yīng)處理,智能關(guān)聯(lián),合規(guī)性報(bào)告,多級部署,支持,Discovery,分析工具,RSA Envision,RSA Envision,關(guān)聯(lián)預(yù)警,審計(jì)管理,安全事件管理,行為合

9、規(guī)性檢測,實(shí)時(shí)監(jiān)控,預(yù)警（與基線做比較）,基線管理,脆弱性分析集成,競爭對手功能對比表,SOC,產(chǎn)品的價(jià)值,客戶的價(jià)值,從眾多安全事件中分析網(wǎng)絡(luò)的安全狀況，進(jìn)行從宏觀到微觀的展示。,可以定位出安全事件的焦點(diǎn)，可以做到逐步鉆取的達(dá)到準(zhǔn)確定位。,提供給客戶一份安全,/,合規(guī)性報(bào)告。,是否可以提供深度的事后數(shù)據(jù)挖掘。,企業(yè)內(nèi)部的價(jià)值,為企業(yè)的安全產(chǎn)品提供整體的解決方案。,為公司提供和大客戶和戰(zhàn)略客戶合作提供基礎(chǔ),SOC,發(fā)展方向,實(shí)時(shí)監(jiān)控,關(guān)聯(lián)分析,數(shù)據(jù)智能挖掘,威脅管理,風(fēng)險(xiǎn)管理,等級保護(hù),綜合審計(jì),數(shù)據(jù)存儲,TSOC,現(xiàn)在的狀況,SIMS,引擎數(shù)據(jù)采集分類不合理,功能全，但是不精,產(chǎn)品業(yè)務(wù)流程混

10、亂,界面的監(jiān)控顯示不突出,報(bào)表的內(nèi)容太蒼白,用戶的網(wǎng)絡(luò)安全宏觀監(jiān)控沒有,配置部署太復(fù)雜,模塊化程度不高，產(chǎn)品和定制開發(fā)成本高,產(chǎn)品規(guī)劃目標(biāo),短期目標(biāo),加強(qiáng),TSOC,的市場競爭力,(,核心功能）,補(bǔ)充從前方來的客戶需求,長期目標(biāo),立足核心功能，深度發(fā)展核心功能,建立架構(gòu)靈活的,SOC,產(chǎn)品平臺，降低產(chǎn)品和定制開發(fā)成本,產(chǎn)品線細(xì)分,/,多樣化,在國內(nèi)的,SOC,競爭（技術(shù)）中應(yīng)該處于,NO.1,產(chǎn)品短期規(guī)劃（一）,TSOC3.0.8.0,引進(jìn)基線管理，讓系統(tǒng)可以在事件、流量方面可以通過學(xué)習(xí)過程，建立標(biāo)準(zhǔn)區(qū)域基準(zhǔn)。,通過對比區(qū)域基準(zhǔn)，來做全局的整體網(wǎng)絡(luò)安全、流量異常分析展示。,對全局的展示，可以進(jìn)

11、行數(shù)據(jù)鉆取，從整體局部設(shè)備事件，來準(zhǔn)確定位事件。,增加安全報(bào)告，在內(nèi)容和格式上改進(jìn)。,改進(jìn)關(guān)聯(lián)分析子系統(tǒng)。,增加,3,個(gè)分析模塊（地址熵、三元組和熱點(diǎn)）,核心功能模塊和定制開發(fā)模塊組件化或者模塊化,產(chǎn)品短期規(guī)劃（二）,TSOC3.0.9.0,SIMS,和,SMC,的整合,多級管理,引入,VWP,平臺組件,部分功能模塊化（主要集中在定制開發(fā)模塊多的功能）,網(wǎng)絡(luò)拓?fù)?產(chǎn)品長期規(guī)劃（一）,產(chǎn)品架構(gòu)重新設(shè)計(jì)，做到靈活可拆分。盡量做到系統(tǒng)可以與,WEB,服務(wù)器無關(guān)和數(shù)據(jù)庫系統(tǒng)無關(guān)。,做一個(gè)產(chǎn)品基礎(chǔ)平臺,-,威脅管理,綜合監(jiān)控,基線管理,流量管理,關(guān)聯(lián)分析,知識庫,報(bào)表,產(chǎn)品長期規(guī)劃（二）,在產(chǎn)品平臺基礎(chǔ)

12、上開發(fā)風(fēng)險(xiǎn)管理平臺,資產(chǎn)管理,風(fēng)險(xiǎn)管理,脆弱性管理,在產(chǎn)品平臺基礎(chǔ)上開發(fā)審計(jì)平臺,合規(guī)性報(bào)表,在產(chǎn)品平臺的基礎(chǔ)上開發(fā)等級保護(hù)平臺,風(fēng)險(xiǎn)域管理,等級保護(hù),網(wǎng)絡(luò)拓?fù)?產(chǎn)品的規(guī)劃,SOC,基礎(chǔ)平臺,威脅管理,TSOC,風(fēng)險(xiǎn)管理,ZSOC,等級保護(hù),ASOC,綜合審計(jì),SOC,安全運(yùn)維,產(chǎn)品路標(biāo)規(guī)劃,Platform,TSOC,、,ASOC,TSOC3.0.8.0,SIMS,定制開發(fā),TSOC3.0.9.0,520,項(xiàng)目介紹,520,實(shí)際上應(yīng)該是,UDS,產(chǎn)品的部分功能,+,綜合分析、展示的一個(gè)綜合體。,520,的功能,事件收集、事件策略下發(fā),分析模型（地址熵、三元組、熱點(diǎn)傳播、聯(lián)動）,短期態(tài)勢分析,異常流量、安全狀況監(jiān)控,報(bào)表、查詢,報(bào)送管理,響應(yīng)管理,謝謝,