鹰眼信息安全监管平台（ISMS）

安全现状的需求

1. 在没经过任何安全检查情况下擅自将外部电脑接入到内网使用--引入传播源
2. 关键洗洗资产的漏洞没有即时有效地管理，存在没打补丁主机--存在易感主机
3. 很多客户端的防病毒软件没有及时进行病毒库的更新--病毒防御失效
4. 防火墙ACL策略没有进行严格地控制，放开病毒传播端口--存在传播途径
5. 缺乏实时的安全监控--导致问题发生后才有相关人工来发现，从而耽误了宝贵的响应时间
6. 缺乏全局的预警功能--导致局部的病毒感染扩散成全局的病毒影响，造成了严重的损失
7. 缺乏统一的分析平台--导致在事件发生后对其病毒源定位、调查传播途径等耗费大量时间
8. 缺乏统一的知识管理--导致每次事件处理后相关的处理技巧和心得经验不能很好沉淀利用

监管平台能解决那些问题

解决领导层关心的安全问题
1. 帮助企业IT系统满足安全相关法规、标准等强制要求。
2. 帮助提高企业关键业务应用系统连续运行抗风险能力。
3. 帮助发布的安全政策执行状况得到有效地保证和监控。
4. 帮助企业能全面、实时掌握信息系统内的安全状况。
5. 帮助企业有效降低人员投入低效安全设施投入的成本。

解决技术层关心的安全问题
6. 能实时、准确识别出正在威胁企业业务的关键安全风险。
7. 能提供全局安全预警从而降低局部安全事件的扩散影响。
8. 能及时、有效对急需解决的各种安全事件进行响应处理。
9. 能提供解决问题所需的攻击技术和响应流程等知识参考。
10. 能满足相关法规标准技术要求和降低繁琐审核的工作量。

信息安全监管平台--实现目标

通过关联分析设备的安全状态，并给出及时响应，解决企业IT运维管理中安全日志众多， 各自为政，难于统一管理的问题，使安全“黑洞”可视、可管、可控。

信息安全监管平台--功能

• 全面的信息管理

半定量半定性的风险分析，支持自定义的风险计算公式

-ISMS专家知识库系统

ISMS的报表系统能将过去发生的安全行为和事件进行完全的归类和回放，同事能以不同视角提交给用户进行查阅，并最终帮助用户的安全系统不断地进行持续性改进。

• 针对资产安全系统的变化（包括其资产自身脆弱性等）能提供详细和个性化的资产统计报表；
• 其次针对在安全分析、策略优化和建议、业务资源使用分析等多个视角根据所关注安全事件的任意特征或字段提供图形和列表等多种方式的统计报表；
• 在具体进行安全响应时，能根据SLA要求严格审核在服务过程中的行为和质量提供工单处理报表等；
• 针对用户千差万别的需求，只要纳入SIMS监控访问的安全行为，都能为其量身定制其统计报表。

-支持层次的部署结构 -基于角色实现多级管理 -层次关联实现全局预警

-ISMS专家知识库系统

1.关联规则库 2.事件知识库 3.安全漏洞库 4.安全案例库

信息安全监管平台--服务

• 安全运维服务包-PSOC服务包
SOC是一个组织体系（不仅仅是一个软件技术平台），以“安全运维”为根本：
构成：无论是体系设计还是功能实现都充分体现出人、技术和流程的结合；
结果：不仅仅是监控，还有防护、响应等多个环节的安全保障，形成了安全闭环。

• 安全运维服务案例-MSS服务包

安全运维服务类产品是基于安全监管中心（SOC）的基础上为其客户的网络安全设备提供7*24小时的安全风险监控和策略管理等功能，当一旦发现安全事件时就立刻通过给客户，并能给出合适响应的建议进行处理。

信息安全监管平台--特点

• 统一化（Normalization）
• 整合化（Aggregation）
• 关联化（Correlation）
• 可视化（Visualization）