泰合信息安全运营中心系统(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。泰合信息安全运营中心系统提供最全面的安全管理功能,包括资产管理、事件管理、脆弱性管理、风险管理、网络管理、响应管理、工作流管理、配置管理、安全知识库等涵盖安全管理全过程的功能模块。
泰合信息安全运营中心系统的需求主要是从以下几个方面得到体现:
※大型系统的复杂安全管理
※信息安全工作流程的驱动
※全局可控性(检测和响应)
※海量信息数据分析
※解决专业安全人员匮乏问题
※安全策略的符合性检查
