泰合信息安全运营中心(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。总体来说安全管理平台系统的根本模型就是PDR模型,而泰合信息安全运营中心系统就是实现其中的D(Detection,检测)和R(Response,响应)。
泰合信息安全运营中心的需求主要是从以下几个方面得到体现:
※大型系统复杂安全管理
※信息安全工作流程驱动
※全局可控性(检测和响应)
※海量信息数据分析
※解决专业安全人员匮乏问题
※安全策略的符合性检查
体系结构
如图所示,启明星辰泰合信息安全运营中心(Venus Security Operation Center)是由“五个中心、五个功能模块”组成的。
● 五个中心
■事件/流量监控中心 ■网管中心 ■ 漏洞评估中心 ■安全预警与风险管理中心 ■响应管理中心
● 五个功能模块
■ 策略配置管理 ■ 资源管理 ■ 用户管理 ■ 安全知识管理 ■自身系统维护管理
