SOC&堡垒机&运维管理平台_soc平台

写在最前：
安全产品系列目录：目录&总述

SOC 安全管理平台（安全运营中心）

Security Operations Center 安全运营中心（安全管理平台应该是其中一部分，但好像二者现在意义等价）又称安全运维平台
类似大数据分析，实现技术人员、操作过程和技术三者的融合
就是汇总控制的一个平台（服务），安全产品太多，各自使用太乱，SOC集中管理，减少各个安全产品之间的割裂度
主要是收集分析日志（所以现在没几个好用的，别人可能不给日志）

产品简介

从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台

产品特点

1. 全面的日志采集
2. 面向业务的统一监控
3. 智能的事件关联分析

用户价值

1. 协同防御
2. 统一管理
3. 多维分析

1.产品功能

能够将多种网络设备、安全设备、系统日志进行整合，并结合ITIL流程进行规范化。

2.部署模式

安全管理平台部署在服务器区域内，
需要安装服务端、控制台、采集引擎，信息终端上需要安装插件，网络设备、安全设备和其他设备上需要配置SNMP协议用于接收日志和状态信息等。
支持多级部署

生产厂商

SIEM/日志管理/日志审计/SOC/安管平台：
安恒信息、思福迪、奇安信、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全（WebRay）、瑞达信息、网瑞达、瑞宁公司、兰云科技、安信天行、中睿天下、中国网安、华诺科技、艾科网信、江民科技

运维审计系统（堡垒机）

用于服务器、网络设备、安全设备的权限分离和安全管控
综合了核心系统运维和安全审计管控2大功能。
切断了终端对服务资源的直接访问，改为协议代理，接管访问权限
所有用户只能连到堡垒机，然后通过堡垒机访问资源，堡垒机进行这个过程的审计

产品简介

账号管理、授权管理、认证管理和综合审计于一体

产品特点

1. 单点登录
2. 认证管理
3. 账号管理
4. 审计管理

用户价值

1. 提高了运维工作效率
2. 避免了越权操作的风险，提高管控能力
3. 提高数据安全性
4. 提高合规性

1.产品功能

1. 单点登录功能
   支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全。[1]
2. 账号管理
   设备支持统一账户管理策略，能够实现对所有服务器、网络设备、安全设备等账号进行集中管理，完成对账号整个生命周期的监控，并且可以对设备进行特殊角色设置如：审计巡检员、运维操作员、设备管理员等自定义设置，以满足审计需求
3. 身份认证
   设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合；安全的认证模式，有效提高了认证的安全性和可靠性。
4. 资源授权
   设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全
5. 访问控制
   设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够最大限度的保护用户资源的安全，严防非法、越权访问事件的发生。
6. 操作审计
   设备能够对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。

2.部署模式

部署的前提是必须切断用户直接访问资源的路径
一般部署在所有用户都能访问资源的核心网络端口下
串行、旁路、放在服务器群…都可以，只要保证能连接所有资源，让所有用户连接，并是必经路径即可

生产厂商

运维审计/4A/堡垒机：
安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安、瑞宁公司、瑞星、中新网安、安信天行、网御科技、锐捷、久安世纪、众人科技、冰峰网络、木链科技

IT运维管理平台

统一管理平台，主要是监控信息的集合
实现了技术、功能、服务三方面的有机结合
Soc主要是日志的整合，这个是监控信息的整合

产品简介

自动化技术解决用户在IT管理过程中对IT资产的健康检查、批量快速部署、智能配置、故障自动处理、业务恢复的日常运维问题

产品特点

1. 健康检查
2. 智能配置
3. 智能备份
4. 故障自愈

用户价值

可视化统一管理，自动化，快速直接解决问题，方便运维

1.产品功能

1. 服务台
   服务台是所有运维流程管理工作的入口点和中心点，服务台记录、捕捉、追踪和更新所有事件和问题，充分利用知识库调用已知事件和问题的解决方案
2. 事件管理
   事件管理流程是负责解决IT服务的突发事件、客户投诉和请求的运维流程，以快速解决为目的
3. 变更管理
   变更管理就是要在尽量避免影响企业现有业务的情况下，将所需要的变更引入IT环境
4. 问题管理
   问题管理的目标在于尽量减少由于IT基础设施的故障导致的业务故障，并防止与这些错误相关的问题再次出现，重点在于发现问题产生的根本原因
5. 发布管理
   指将一组新增的或经过改动的配置项成功导入实际运营环境，发布管理负责计划与实施IT服务的变更
6. 配置管理
   配置管理负责提供这样一个虚拟数据库，来记录大量的这些基础信息和它们之间的关系，通过建设配置管理数据库，可以为信息管理中心的各类软硬件资源和业务应用系统提供全面的资源管控手段，所有的IT信息均记录在案，为查询、统计提供了数据基础，同时也为事件管理、问题管理、变更管理等运维流程提供诊断的基础
7. 流程管理
   提供对流程的图形化自定义设计，便于用户根据需要和实际情况设计流程模板
8. 知识库
   系统建设的目的不仅仅是规范、记录、督促等管理工作，而且还要帮助各级运维人员提高技能水平，简化IT服务任务。同时也是降低对具体某个个人依赖的手段。这些需要通过知识经验的积累和共享来完成。对于IT运维来说，管理经验的积累与传播是非常重要的一个手段，新的IT运维人员可以通过老员工累积下来的知识记录迅速提升运维经验，老员工忘记后也可以随时查阅知识库记录。

2.部署模式

IT运维管理平台部署在服务器区域内，需要安装服务端、控制台、采集引擎，服务器上需要安装插件，网络设备、安全设备和其他设备上需要配置SNMP协议用于接收状态信息等。
IT运维管理平台也同时支持多级关联部署。

生产厂商

网管软件/ITIL/运维管理系统：
广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新、优炫、艾科网信、海峡信息、迈科网络、东华软件、金盾软件、赢领科技、远臻、勤智运维、四维创智、云雀软件