城市安全运营中心AISCO平台
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•提供运营管理支撑:整合本地服务数据、远程服务数据和威胁情报为 运营管理人员运营管理数据支撑
•提供部分场景运维自动化工具支撑
•提供异地人员能力支撑
业务流程管理
•包括流程引擎、集成引擎、规则引擎、报表引擎、流程门户等
•解决了重复录入造成的数据错误或缺失、效率低下问题,降低管理成 本
协同
响应/控制
安全信息和时间管理SIEM
安全运营平台架构SOAPA
安全资产管理
安全运营管理
威胁情报
网络安全 分析 NSA
用户行为 检测工具
UEBA
端点检测 响应工具
EDR
反恶意软 件沙箱
业务流程 管理
策略规则 管理
指挥调度 管理
用户协作 管理
知识分享 管理
协作任务 管理
业务安全服务运营
1
1、实现跨系统追踪定位问题。 2、实时监控业务安全表现,全渠道业务监 控管理,完善数字化KPI。 3、实现业务运维和安全管理双向驱动。
监控告警 安全审计 用户管理 部署迁移
身份认证 授权管理 密码管理
数数数 据据据 深逻处 度辑理 分处转 析理换
消息组件 表单引擎 报表组件
威
网
数
胁数络算据
数据爬法指
据建虫设标
感模分计体
知
析
系
பைடு நூலகம்
数据交换
CA安全认证
……
统 一
接
用口
户标
管准
理
安 全 与 保 障 体 系
安 全 运 维 体 系 体 系
安 全 应 急 体 系
1、多方位、细粒度、实时监控,并实现故障定 位和告警响应。
2、动态展示用户网络拓扑及节点的运行状态, 与业务安全服务运营联动,加快应急响应。
2
安全运维监控服务
将政府和企事业单位的网络安全业务进行集中托管,为客户提供 有效的整体安全服务,通过专业的安全运维人员、业务领域专家 和安全运营分析团队为客户提供7*24小时的安全监测、情报感知、 响应处置和运营管理能力。并在各城市间区域安全运营中心建立 横向联动机制,结合漏洞与情报,制定运营中心的应急响应体系, 保障各政府机构和企事业单位的信息系统正常与可持续运行。
城市安全运营中心
安全管理体系
核 心
态势感知
执法管理
事件管理
一张网通览 一张屏通析
业
一个脑通智 一朵云通防
务
业务协同
安全网 监管
社会治理网
层
一座城通惠
标 准 与 规 范 体 系
大 数 据 中 心 层 应 用 支 撑 层
数 据
生命周期管理 镜像管理 备份恢复 性能管理
系组业界 统织务面 建建建建 模模模模
• 应急响应管理能入力侵(检应测急响应);
➢工具集(DveSecOps、 Arsenal Store )
防火墙
PRINCE 2资-成产功管项理目管理方法论 策略配置管理
AICSO综合在一其个他平安全台上实现了信息采集、漏洞管理、分析处理、风险评估&等差分析、综外合部 展示、应急
管理、指挥调度、产流品 程监控、工自作身规系PD范统M维等A护-网产管品络理开安发全用管管理户理知管识所理体具系备NP运D知营P识管管理理功能安;全知识库
全排程,高效的进行执行和解决问题;
04
监控预警,基于大数据、机器学习等技术实现安全运营的监
控和智慧化预测,提前识别风险,并触发预案;
指挥调度,联合决策与整合平台实现跨部门资源协调联动指挥。
AICSO采用最新SOAPA动态的架构,整合六大体系由七个能力核心十大功能模块组成;
七个能力核心
人工审计
信息安全运营中心体系结构示意图
安全运营体系
十大功能模块
• •
运安营全管服理务能业力务;能漏(力洞项;(扫目技描管术理服、务安(保渗等透)测试、代码审计、显示
•项目管理模块;(√) •策略配置模块;
报告
•资产管理模块; (√) •监控展示模块;
• • • •
网等漏网事安(络)洞络件全数架)管管/预据流构理理警大量分能能风脑监析力力险)控等;(管、(能应网)A理A安力数ii用络主LL、能全(据PPISI系设机咨力HHS服OD库管M统AA备询(/P务理、、ISI2E服玄、信等0C体E态务武1A2D息)系势37PR(盾安0T,、感0、风、全1威知N险先:胁)PT评知AM狩; 、估、实B猎应ON、威践测服BKG急等胁/@网 流试务FT响2级情W2专0)管 量评4应保报)03注;9中 监估体护6;于3心控中系-项,心 中目心管•••理➢➢➢➢➢用知设质漏策技知设基户识备量I洞略能识备础S管管与管O管规知管(知理理工理9安理则识理自风识0模模具体全0、、管、有体块块集险 中0系预配法理认产系;;成管 心,(警置律、证品管P理√管法培管、与M理)理规训理友P模IT础管商块IL架管理、信;构理第息库实三技服践方术响 管 中务)基应 理 心•••➢➢数业平险(业业据务台评√务务分管维)估(流析理护、渗程模模管外 部 响 应 系 统等透块块理差、模;; (分漏块√析扫;)等、()风√)
城市安全运营中心介绍 城市安全运营平台介绍 城市安全运营应用介绍 城市安全运营模式介绍
新一代的城市安全运营中心,安全运营平台是业界首个将SOC和安全服务业务融 合的平台化化产品,采用创新SOAPA安全运营分析协作架构。为各城市与客户 改善城市和公司安全运营情况,为城市安全运营市场以及建立安全运营相关标准 提供助力。目前定位将安全数据从线下数码化转线上数量化,数字化,通过数模 化建立展现出运营分析结果。安全资产将结合威胁情报/ EDR /机器学习等技术 领域信息进行数用化应用处理让运营生态更加智能化。根据客户需求情况在监管 机构、金融,能源,运营商,政府等多个重量级客户处部署,最终展示出城市安 全与企业安全的综合安全管控和运营能力。
现已应用于“一带一路”网络安全感知防御云运营中心方案
实时监控大屏
• 支持多厂家安全设备 • 多方位、细粒度、实时监控,并实现故障定位和告警响应。 • 动态展示用户网络拓扑及节点的运行状态
全流程管理
• 自动生成报告 • 通告平台:分配、跟踪、修复完验证
数据分析
•自定义画板 •35种分析模块
安全运营管理
安 全 咨 询 体 系
层
威胁数据库 情报数据库 关键信息资产库 0day数据库 安全事件数据库 ……
感
知
层
手机
无线网关
PC
Internet
摄像头
传感器网络
安全运营体系
01
五大特点
05
安全健康度综合展示,对主要指标数据进行实时监控;
02
智能协助分析决策,数据的分析挖掘实现安全运行仿真和智
能决策
03
看板式事件管理,支持业务流程自定义设计,实现自动安
•提供部分场景运维自动化工具支撑
•提供异地人员能力支撑
业务流程管理
•包括流程引擎、集成引擎、规则引擎、报表引擎、流程门户等
•解决了重复录入造成的数据错误或缺失、效率低下问题,降低管理成 本
协同
响应/控制
安全信息和时间管理SIEM
安全运营平台架构SOAPA
安全资产管理
安全运营管理
威胁情报
网络安全 分析 NSA
用户行为 检测工具
UEBA
端点检测 响应工具
EDR
反恶意软 件沙箱
业务流程 管理
策略规则 管理
指挥调度 管理
用户协作 管理
知识分享 管理
协作任务 管理
业务安全服务运营
1
1、实现跨系统追踪定位问题。 2、实时监控业务安全表现,全渠道业务监 控管理,完善数字化KPI。 3、实现业务运维和安全管理双向驱动。
监控告警 安全审计 用户管理 部署迁移
身份认证 授权管理 密码管理
数数数 据据据 深逻处 度辑理 分处转 析理换
消息组件 表单引擎 报表组件
威
网
数
胁数络算据
数据爬法指
据建虫设标
感模分计体
知
析
系
பைடு நூலகம்
数据交换
CA安全认证
……
统 一
接
用口
户标
管准
理
安 全 与 保 障 体 系
安 全 运 维 体 系 体 系
安 全 应 急 体 系
1、多方位、细粒度、实时监控,并实现故障定 位和告警响应。
2、动态展示用户网络拓扑及节点的运行状态, 与业务安全服务运营联动,加快应急响应。
2
安全运维监控服务
将政府和企事业单位的网络安全业务进行集中托管,为客户提供 有效的整体安全服务,通过专业的安全运维人员、业务领域专家 和安全运营分析团队为客户提供7*24小时的安全监测、情报感知、 响应处置和运营管理能力。并在各城市间区域安全运营中心建立 横向联动机制,结合漏洞与情报,制定运营中心的应急响应体系, 保障各政府机构和企事业单位的信息系统正常与可持续运行。
城市安全运营中心
安全管理体系
核 心
态势感知
执法管理
事件管理
一张网通览 一张屏通析
业
一个脑通智 一朵云通防
务
业务协同
安全网 监管
社会治理网
层
一座城通惠
标 准 与 规 范 体 系
大 数 据 中 心 层 应 用 支 撑 层
数 据
生命周期管理 镜像管理 备份恢复 性能管理
系组业界 统织务面 建建建建 模模模模
• 应急响应管理能入力侵(检应测急响应);
➢工具集(DveSecOps、 Arsenal Store )
防火墙
PRINCE 2资-成产功管项理目管理方法论 策略配置管理
AICSO综合在一其个他平安全台上实现了信息采集、漏洞管理、分析处理、风险评估&等差分析、综外合部 展示、应急
管理、指挥调度、产流品 程监控、工自作身规系PD范统M维等A护-网产管品络理开安发全用管管理户理知管识所理体具系备NP运D知营P识管管理理功能安;全知识库
全排程,高效的进行执行和解决问题;
04
监控预警,基于大数据、机器学习等技术实现安全运营的监
控和智慧化预测,提前识别风险,并触发预案;
指挥调度,联合决策与整合平台实现跨部门资源协调联动指挥。
AICSO采用最新SOAPA动态的架构,整合六大体系由七个能力核心十大功能模块组成;
七个能力核心
人工审计
信息安全运营中心体系结构示意图
安全运营体系
十大功能模块
• •
运安营全管服理务能业力务;能漏(力洞项;(扫目技描管术理服、务安(保渗等透)测试、代码审计、显示
•项目管理模块;(√) •策略配置模块;
报告
•资产管理模块; (√) •监控展示模块;
• • • •
网等漏网事安(络)洞络件全数架)管管/预据流构理理警大量分能能风脑监析力力险)控等;(管、(能应网)A理A安力数ii用络主LL、能全(据PPISI系设机咨力HHS服OD库管M统AA备询(/P务理、、ISI2E服玄、信等0C体E态务武1A2D息)系势37PR(盾安0T,、感0、风、全1威知N险先:胁)PT评知AM狩; 、估、实B猎应ON、威践测服BKG急等胁/@网 流试务FT响2级情W2专0)管 量评4应保报)03注;9中 监估体护6;于3心控中系-项,心 中目心管•••理➢➢➢➢➢用知设质漏策技知设基户识备量I洞略能识备础S管管与管O管规知管(知理理工理9安理则识理自风识0模模具体全0、、管、有体块块集险 中0系预配法理认产系;;成管 心,(警置律、证品管P理√管法培管、与M理)理规训理友P模IT础管商块IL架管理、信;构理第息库实三技服践方术响 管 中务)基应 理 心•••➢➢数业平险(业业据务台评√务务分管维)估(流析理护、渗程模模管外 部 响 应 系 统等透块块理差、模;; (分漏块√析扫;)等、()风√)
城市安全运营中心介绍 城市安全运营平台介绍 城市安全运营应用介绍 城市安全运营模式介绍
新一代的城市安全运营中心,安全运营平台是业界首个将SOC和安全服务业务融 合的平台化化产品,采用创新SOAPA安全运营分析协作架构。为各城市与客户 改善城市和公司安全运营情况,为城市安全运营市场以及建立安全运营相关标准 提供助力。目前定位将安全数据从线下数码化转线上数量化,数字化,通过数模 化建立展现出运营分析结果。安全资产将结合威胁情报/ EDR /机器学习等技术 领域信息进行数用化应用处理让运营生态更加智能化。根据客户需求情况在监管 机构、金融,能源,运营商,政府等多个重量级客户处部署,最终展示出城市安 全与企业安全的综合安全管控和运营能力。
现已应用于“一带一路”网络安全感知防御云运营中心方案
实时监控大屏
• 支持多厂家安全设备 • 多方位、细粒度、实时监控,并实现故障定位和告警响应。 • 动态展示用户网络拓扑及节点的运行状态
全流程管理
• 自动生成报告 • 通告平台:分配、跟踪、修复完验证
数据分析
•自定义画板 •35种分析模块
安全运营管理
安 全 咨 询 体 系
层
威胁数据库 情报数据库 关键信息资产库 0day数据库 安全事件数据库 ……
感
知
层
手机
无线网关
PC
Internet
摄像头
传感器网络
安全运营体系
01
五大特点
05
安全健康度综合展示,对主要指标数据进行实时监控;
02
智能协助分析决策,数据的分析挖掘实现安全运行仿真和智
能决策
03
看板式事件管理,支持业务流程自定义设计,实现自动安