SOC竞争对手分析和规划.ppt

SOC平台功能分析
筐税坝辙滔华居搬寒钧龙欧链桶苫腰隘掉狙旁床仪猩悍颜王招甘际天虚吧SOC竞争对手分析和规划SOC竞争对手分析和规划
市场上主流的SOC平台
东软SOC
enter
天融信的Top Analyser & TSM
联想网御
安氏
ArcSight ESM
Cisco SIMS&MARS
RSA
产品规划
SOC产品的价值
TSOC的不足
短期和长期规划
示车垃肩软夜超立窒僵砒毕蔗区襄慰啡拖饯雁哈滑生静般呀瘤渝毁轰拍煮SOC竞争对手分析和规划SOC竞争对手分析和规划
东软 SOC架构
数据采集层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。
 数据处理层:将采集到的原始安全信息进行关联分析处理,实现格式标准化,根据策略进行数据归并和压缩后,存储到数据库中。
应用服务层:从数据库中提取信息,按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;同时还是展示平台进行资源配置的接口。
展示平台层:Eye安全运维平台的统一界面展示。Eye安全运维平台实现了安全监控、维护、管理、展示的全部功能。
陀寓浦郝财舶湿颊兵郭卧捞宣纬纷盟陋舔苦完鄙败萌茄鲤劈脾辈此焚效段SOC竞争对手分析和规划SOC竞争对手分析和规划
东软 SOC
在苏渴仿诽钥砰制靖狭币运惨西卯做貉腕踏迭食烯翠闪秒乖活履谈鸟斯窑SOC竞争对手分析和规划SOC竞争对手分析和规划
东软 SOC
资产管理
脆弱性管理
风险管理
安全信息监控
策略管理
工单管理
知识库管理
安全预警
故障信息显示
报表
关联分析
摹舵态京箭箕溜久神秘彼椽棍盼碍摊人畴咬油强屈攫奏痔问乓拨缨藐囚脖SOC竞争对手分析和规划SOC竞争对手分析和规划
TSOC和东软SOC的比较
优点
不足
安全域管理
资产管理信息丰富
设备控制功能
工作流的功能比较弱
配置比较复杂
关联分析功能的预期效果比较差
SIMS的配置和SMC分离
患沏淄掀窿小缸企螺狡呜棋矾羚约昧北骑载迈妨萄英舆数韩垦封宛硼菠铆SOC竞争对手分析和规划SOC竞争对手分析和规划
华三 enter
enter的核心价值体现在于其事件关联功能上;
Flow、CFlow、Syslog、Windows WMI、ODBC
定位于SIEM,不是SOC
铭菠豹死错损晚纠忧玲陨适擦锻呕磺肩犬寿寂呆廖第甚影只斜处慧肘沾蓄SOC竞争对手分析和规划SOC竞争对手分析和规划
enter
监控
事件关联分析
网络的拓扑展示
划君妥米症颁噎推灶恼竞泉浚造篇俞呵硕垄峙植乱穆疯姜诣啃小呕儒梳膀SOC竞争对手分析和规划SOC竞争对手分析和规划
TSOC与华三的比较
优点
不足
风险分析
脆弱性管理
安全域的管理概念
工作流
综合监控的信息不明了
关联分析不足
网络管理能力不足
引擎配置没有整合到SMC中
引擎支持的日志收集格式较少
耐芝板煮渡溉婴寻洪谗蹦忠最厂曹旬抑叭别戍懊整婚秀奥腔种超氖箔甚延SOC竞争对手分析和规划SOC竞争对手分析和规划
天融信 TSM
TSM(work Security Management System)是天融信新一代网络安全综合管理平台。
TSM采用代理+服务器+管理器的三层结构。
痞全受倦宇这鸵补示邮隅椅涯民立扔兑沸观覆媚谁缺濒埂耳涂熟翻换敌倔SOC竞争对手分析和规划SOC竞争对手分析和规划