经过十多年的信息化与网络安全建设,大多数企业和组织已经从安全的局部建设进入到了整体优化阶段,信息安全管理体系和技术体系在组织的信息安全建设中得到不断推进。当前的客户更加关注全网的整体安全,强调从业务信息系统安全风险的角度,而非单一安全威胁和防御机制的角度去更加主动地管理安全。随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维约占信息系统生命周期的70%- 80%,信息安全运维体系建设已经被提到了一个空前的高度上。在这个体系中除了组织保障和流程保障,很重要的一点就是技术保障。随着国家等级保护制度实施力度和各行业内控与合规要求的不断增强,以及越来越多的企业和组织投入到信息安全管理平台体系(Information Security Management System,简称ISMS)的建设之中,客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求,将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。
产品简介
泰合安全管理平台(信息安全运营中心系统-TSOC)是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,实现业务信息系统的持续安全运营。启明星辰新一代安全管理平台SOC3.0以大数据分析架构为支撑,以业务安全为导向,构建起以数据为核心的安全管理体系,强调更加主动、智能地对企业和组织的网络安全进行管理和运营。实现对海量安全信息进行全面的收集、整理、分析、审计,并借助智能化的分析手段提取出关键的安全事件;对客户复杂的IT系统从业务的角度进行全方位的可用性及性能监测、故障定位和告警;主动地进行事前安全管理,在攻击发生之前就获悉网络的安全态势;对客户重要业务系统进行量化的风险评估;借助量化的分析模型实现全网的安全态势感知;符合并体现了等级保护和信息安全管理体系的要求。
