写在最前:
安全产品系列目录:目录&总述

SOC 安全管理平台(安全运营中心)

Security Operations Center 安全运营中心(安全管理平台应该是其中一部分,但好像二者现在意义等价)又称安全运维平台
类似大数据分析,实现技术人员、操作过程和技术三者的融合
就是汇总控制的一个平台(服务),安全产品太多,各自使用太乱,SOC集中管理,减少各个安全产品之间的割裂度
主要是收集分析日志(所以现在没几个好用的,别人可能不给日志)

产品简介

从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台

产品特点

  1. 全面的日志采集
  2. 面向业务的统一监控
  3. 智能的事件关联分析

用户价值

  1. 协同防御
  2. 统一管理
  3. 多维分析

1.产品功能

能够将多种网络设备、安全设备、系统日志进行整合,并结合ITIL流程进行规范化。

2.部署模式

安全管理平台部署在服务器区域内,
需要安装服务端、控制台、采集引擎,信息终端上需要安装插件,网络设备、安全设备和其他设备上需要配置SNMP协议用于接收日志和状态信息等。
支持多级部署

生产厂商

SIEM/日志管理/日志审计/SOC/安管平台:
安恒信息、思福迪、奇安信、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全(WebRay)、瑞达信息、网瑞达、瑞宁公司、兰云科技、安信天行、中睿天下、中国网安、华诺科技、艾科网信、江民科技

运维审计系统(堡垒机)

用于服务器、网络设备、安全设备的权限分离和安全管控
综合了核心系统运维和安全审计管控2大功能。
切断了终端对服务资源的直接访问,改为协议代理,接管访问权限
所有用户只能连到堡垒机,然后通过堡垒机访问资源,堡垒机进行这个过程的审计

产品简介

账号管理、授权管理、认证管理和综合审计于一体

产品特点

  1. 单点登录
  2. 认证管理
  3. 账号管理
  4. 审计管理

用户价值

  1. 提高了运维工作效率
  2. 避免了越权操作的风险,提高管控能力
  3. 提高数据安全性
  4. 提高合规性

1.产品功能

  1. 单点登录功能
    支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,即可实现自动登录目标设备,便捷安全。[1]
  2. 账号管理
    设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,并且可以对设备进行特殊角色设置如:审计巡检员、运维操作员、设备管理员等自定义设置,以满足审计需求
  3. 身份认证
    设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。
  4. 资源授权
    设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全
  5. 访问控制
    设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。
  6. 操作审计
    设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。

2.部署模式

部署的前提是必须切断用户直接访问资源的路径
一般部署在所有用户都能访问资源的核心网络端口下
串行、旁路、放在服务器群…都可以,只要保证能连接所有资源,让所有用户连接,并是必经路径即可

生产厂商

运维审计/4A/堡垒机:
安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安、瑞宁公司、瑞星、中新网安、安信天行、网御科技、锐捷、久安世纪、众人科技、冰峰网络、木链科技

IT运维管理平台

统一管理平台,主要是监控信息的集合
实现了技术、功能、服务三方面的有机结合
Soc主要是日志的整合,这个是监控信息的整合

产品简介

自动化技术解决用户在IT管理过程中对IT资产的健康检查、批量快速部署、智能配置、故障自动处理、业务恢复的日常运维问题

产品特点

  1. 健康检查
  2. 智能配置
  3. 智能备份
  4. 故障自愈

用户价值

可视化统一管理,自动化,快速直接解决问题,方便运维

1.产品功能

  1. 服务台
    服务台是所有运维流程管理工作的入口点和中心点,服务台记录、捕捉、追踪和更新所有事件和问题,充分利用知识库调用已知事件和问题的解决方案
  2. 事件管理
    事件管理流程是负责解决IT服务的突发事件、客户投诉和请求的运维流程,以快速解决为目的
  3. 变更管理
    变更管理就是要在尽量避免影响企业现有业务的情况下,将所需要的变更引入IT环境
  4. 问题管理
    问题管理的目标在于尽量减少由于IT基础设施的故障导致的业务故障,并防止与这些错误相关的问题再次出现,重点在于发现问题产生的根本原因
  5. 发布管理
    指将一组新增的或经过改动的配置项成功导入实际运营环境,发布管理负责计划与实施IT服务的变更
  6. 配置管理
    配置管理负责提供这样一个虚拟数据库,来记录大量的这些基础信息和它们之间的关系,通过建设配置管理数据库,可以为信息管理中心的各类软硬件资源和业务应用系统提供全面的资源管控手段,所有的IT信息均记录在案,为查询、统计提供了数据基础,同时也为事件管理、问题管理、变更管理等运维流程提供诊断的基础
  7. 流程管理
    提供对流程的图形化自定义设计,便于用户根据需要和实际情况设计流程模板
  8. 知识库
    系统建设的目的不仅仅是规范、记录、督促等管理工作,而且还要帮助各级运维人员提高技能水平,简化IT服务任务。同时也是降低对具体某个个人依赖的手段。这些需要通过知识经验的积累和共享来完成。对于IT运维来说,管理经验的积累与传播是非常重要的一个手段,新的IT运维人员可以通过老员工累积下来的知识记录迅速提升运维经验,老员工忘记后也可以随时查阅知识库记录。

2.部署模式

IT运维管理平台部署在服务器区域内,需要安装服务端、控制台、采集引擎,服务器上需要安装插件,网络设备、安全设备和其他设备上需要配置SNMP协议用于接收状态信息等。
IT运维管理平台也同时支持多级关联部署。

生产厂商

网管软件/ITIL/运维管理系统:
广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新、优炫、艾科网信、海峡信息、迈科网络、东华软件、金盾软件、赢领科技、远臻、勤智运维、四维创智、云雀软件

SOC堡垒机运维管理平台相关推荐

  1. 骞云云原生运维管理平台7.0版本正式发布

    历时3个月的精心打磨,本月,骞云云原生运维管理平台迎来了私有化部署7.0.0版本的重大升级.此次升级: 新增及完善更多云平台及云产品,支持在线应用商店,持续提升平台超级自动化运维的基础能力: 能够自动 ...

  2. 解放运维的双手,谈自动化运维管理平台设计

    作者介绍 战学超,青航数据架构师.曾任职于NEC软件.海尔B2B平台巨商汇,负责企业数据平台构建.B2B电商平台数据管理与搭建.拥有丰富DBA.系统运维架构经验,擅长数据库.数据平台搭建.私有云部署. ...

  3. 网络管理工具与IT运维管理平台的差别

    随着运行在网络计算环境中的关键业务应用日见增多,企业客户对IT系统的管理需求正与日俱增.面对IT系统监控和IT运维管理市场的日趋成熟,形形色色的软件开发商和系统集成商和将目光瞄准了网络系统管理软件的开 ...

  4. SAP运维管理平台系统

    SAP运维管理平台系统 一.系统概述 二.系统原理 三.系统构架 四.系统特性 五.系统功能 一.系统概述 SAP运维管理平台系统(简称AMS-Ops)旨在确保企业SAP应用系统健康.稳定运行的基础上 ...

  5. 基于Django实现Linux运维管理平台的整个实现过程和各种API接口调用以及Echarts绘图项目介绍(一)记录点滴生活

    基于Django实现Linux运维管理平台整个实现过程和各种API接口调用以及Echarts绘图的使用介绍 项目内容涉及技术直通车: 我的项目仓库:MyGitHub https://github.co ...

  6. 如何使用众安科技智能化运维管理平台提高企业效率

    数字化时代企业对于运维管理的需求越来越迫切.传统的手动运维方式已经无法满足企业对高效.可靠的运维管理的需求.众安科技作为一家科技公司,提供智能化运维管理平台,为企业提供全面的运维解决方案.本文将详细介 ...

  7. 运维服务器管理系统,IT运维管理平台

    面向数据中心和大型企业的IT综合运维管理平台 现在,绝大多数企业的业务运行在IT之上,任何故障或延迟都意味着损失.IT团队需要保障数据中心及IT系统的正常运转,其实并不简单.IT包含服务器.网络.存储 ...

  8. 云智慧正式开源运维管理平台(OMP),加速AIOps社区生态建设

    近日,在云智慧推出数据可视化编排平台FlyFish后,又重磅推出开源运维管理平台OMP(Operation Management Platform).这款由云智慧自主设计与研发,集轻量级.聚合型.智能 ...

  9. IT编辑推荐:广通Broadview IT运维管理平台

    2008-01-18 近日,从网管员杂志社传来喜讯:在网管员杂志社举办的2007年度网管产品用户调查中,北京广通信达科技有限公司旗下的Broadview IT运维管理平台荣膺"编辑选择奖&q ...

  10. 我看ITIL在中国(六):如何建立有中国特色的IT运维管理平台【二】

    在开始筹划建设有"中国特色的IT运维管理平台"之前,先来看看我们目前面临的情况: 随着信息化建设的不断深入,各种企业的核心业务都逐步地迁移到IT平台上来,对IT管理的要求也越来越高 ...

最新文章

  1. Matlab中legend位置
  2. C++中引用的一些问题
  3. jquery ajax实例 php,jquery中各个ajax实例操作
  4. 把想法变成现实-兄弟连IT教育
  5. 切割html字符串,使用javascript如何分割字符串?
  6. NS3中路由协议分析【AODV理论分析】
  7. 计算机无法识别语音输入,我的电脑每次启动语音识别总是显示“由于语言配置不受支持,无法启动语音识别”;...
  8. Spring Security Oauth2 令牌增加额外信息
  9. Focal loss分析
  10. 基于 dev 分支创建新的分支
  11. P1567 统计天数(C语言)
  12. flutter CustomScrollView中使用Swiper做轮播图问题
  13. indexedDB基本使用(内含案例)
  14. 查询数据库中的重复数据记录
  15. 压力传感+数字开关混合传感集成人机交互面板
  16. Qt入门开发__贪吃蛇小游戏
  17. vb.net魔方QQ魔法表情
  18. oracle 11g 闪回功能,Oracle 11g开启闪回功能Flashback
  19. 全国计算机软考有什么用,拿到国家软考考出来的证书,到底有什么用?
  20. NS-Multimeter数字万用表程控软件

热门文章

  1. java abs是什么意思_Java abs()方法
  2. 2012-2013最新泰晤士报和QS世界大学排名前100名单对比
  3. 拉线式位移传感器的原理
  4. 入门级概述光学相干层析(OCT)原理
  5. 解决联想小新笔记本电脑触摸板失灵
  6. 基于C的电子通讯录管理系统
  7. 虚拟机的三种网络连接方式
  8. “都是为了生活”小组 选题 Scrum立会报告+燃尽图 01
  9. 最新版本的mmdetection2.0 (v2.0.0版本)环境搭建、训练自己的数据集、测试以及常见错误集合
  10. 环境搭建—3.0 Linaro gcc