天融信安全管理平台TopAnalyzer产品白皮书

天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列
安全运维管理中心TopAnalyzer
随着信息安全建设的不断发展，信息网络和应用业务系统的安全涉及越来越多的方面，既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施，同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。

一个综合的、复杂的信息网络系统，它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞，安全策略的适用性等很多方面，都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。

同时，由于安全相关的数据量越来越大，有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。

因此，想要使这些信息网络安全设施能最大限度地发挥其安全保障功能，就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统，从全局的角度进行安全策略的管理，实时的事件监控及响应，为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告，从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除网络和系统中的问题和安全隐患。

只有这样，信息网络和业务应用系统才能真正地实现安全运行。

统一的网络与安全管理平台
网络管理与安全管理无缝集成，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。

系统支持全面的拓扑管理，包括自动的拓扑发现，网元状态监控，网元维护，集成的风险与事件展现界面。

同时支持多级管理，可对大规模的分层系统进行统一的管理。

集成的威胁与风险识别
综合运用事件归一化与归并技术，关联分析，专家决策系统等不同层面的技术方案，为用户提供了
一个集成化的威胁与风险识别的平台。

事
件归一化与归并技术可将用户的海量数据
大幅缩减，为进一步的数据挖掘做准备；
基于状态机的实时关联检测技术通过使用
状态机来抽象和描述攻击的过程与场景，
状态机间的状态转换的条件由不同安全事
件触发，可有效地帮助用户准确、实时的
进行高精度威胁识别，并透过专家决策系
统选择优化的解决方案。

360度健康信息监控（Dashboard）
为满足用户多元化的监控需求，天融信推
出360度健康信息监控引擎。

可提供基于
事件、性能、状态、安全等方面对设备、
服务进行健康性观察。

不同的用户可以拥有自定义的个性化仪表盘；配置方便，布局灵活，可根据需要方便的增加、删除和修改仪表盘上的仪表，并可所见即所得的排布仪表；展现方式多样，每个仪表都可支持表格、指示灯、图形、树型等的展示方式。

功能类型描述
资产管理对用户网络中的信息资产进行统一管理，根据BS7799-1对所管理的软件资产、网络设备、安全设备、计算机设备等进行分析和风险评估。

并可通过对关键资产的实时
监控，维护企业核心资产的安全性。

事件管理面对系统中的威胁事件，需要快速发现这些事件的内在关联。

事件图为用户提供了实时事件分析的工具，通过可视的方式展现事件的内在联系，快速定位事件产生的
真实原因。

威胁分析使用新一代关联分析技术，“状态机”模型来抽象和描述攻击行为，建立多种攻击关联场景，能有效地从大量安全事件中准确识别出真实的入侵行为；并通过辅助决
策系统，利用安全专家知识库为用户提供针对具体威胁的辅助决策建议和安全响应
脚本。

风险分析基于BS7799标准的风险模型，用户可以调整风险模型的参数。

风险计算根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的
风险值。

按照资产组和客户、区域、类型分类计算风险值，为用户提供全局的风险
信息。

脆弱性管理支持将x-scan、nessus、榕基等扫描结果导入，将扫描信息与资产信息关联，提供
资产脆弱性管理。

预警管理可对预警事件进行实时监控、查询。

并提供用户自定义预警信息设置和发布，使全体网络用户了解预警信息。

工单管理基于状态的工单可以实现标识当前工单的处理状态，用户对工单的处理操作使工单能够自动实现工单状态的变迁。

报表分析系统预置了丰富的系统报表，可以充分满足用户的需求。

报表支持多种格式的显示，包括：pdf、html、excel等。

报表的生成方式分为手工报表和自动报表两种，
手工报表可以直接支持生成，自动报表可以按照每小时、每天、每月、每年等周期
的方式生成。

安全响应系统支持多种响应和报警方式，主要的报警方式是响铃报警、winpop报警、邮件报警、snmp trap报警等。

主要的响应方式包括防火墙联动端口阻断、防火墙联动NAT
重定向、蜜罐系统联动、TopDesk联动、执行系统命令、执行安全响应脚本、执行辅
助决策等。

在本案例中，用户的网络环境分为三部分：管理子网A、内网B和内网C。

用户使用2个代理模块，用于收集网络中的安全事件。

产品型号名称描述
TSM-TopAnalyzer TopAnalyzer管理器
含资产管理,事件管理模块,安全知识库,权限管理等标配模块,TopAnalyzer
必选模块
TSM-TopAnalyzer-TRS TopAnalyzer关联分析模块可选模块
TSM-TopAnalyzer-
Ticket
TopAnalyzer工单管理模块可选模块TSM-TopAnalyzer-Risk TopAnalyzer风险管理模块可选模块TSM-TopAnalyzer-RE TopAnalyzer报表管理模块可选模块TSM-TopAnalyzer-AI TopAnalyzer辅助决策模块可选模块
TSM-TopAnalyzer-LIC License数量控制可收集的
日志源或事件源的数量
一个License对应5个日志源或事件
源
◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
天融信(C)版权所有V1.0
文档维护：吴青松
E-MAIL:wuqs@
声明：非官方文档，仅供参考如有更新，恕不另行通知。