北信源网络安全管理系统-北京北信源软件股份有限公司

Functional features

功能特点

强大的数据处理能力

资产管理模块的主要功能是对信息资产的基本属性及其安全属性进行管理，从而为安全事件审计提供分析依据。安全审计系统可帮助管理员直观掌控资产状况，快速确定资产分布、资产价值和风险。资产管理参照国际相关标准中关于资产管理的要求，实现资产登记、资产的所有权、资产的分类、标识和处理，并结合组织的特殊情况进行调整。资产管理主要是管理安全管理系统监控范围的各个系统和设备，主要包括：网络设备（如：路由器，交换机等）、主机设备（如：计算机，服务器等）、安全设备（如IDS，防火墙等)。
面向业务的统一安全管理

系统内置业务建模工具，用户可以构建业务拓扑，反映业务支撑系统的资产构成，并构建业务健康指标体系，从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度，协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。安全告警从保密性、完整性、可用性三方面进行，告警结果的展示，紧密参照信息系统安全等级保护规范，并结合资产分类、配置情况，根据安全事件分析损害可能造成的威胁范围，以及对安全事件进行溯源追踪分析。
全方位的IT系统性能与可用性监测

系统能够对全网的各类IT资产实时、细粒度的运行监测，及时发现网络中的可用性故障，并进行故障定位和告警响应，确保重要业务信息系统的可用性和业务连续性，并能够形象地展示出用户的网络拓扑。
全面的安全信息采集

可以通过多种方式来收集设备和业务系统的日志、性能、弱点信息，例Syslog、SNMP/SNMP 、FTP、Shell脚本、SSH、NetFlow、Web Service等等。
灵活的全文索引技术

系统提供了分布式全文索引技术，支持无须范式化即可对安全事件进行高速采集、词元分切和索引，并可对事件内容进行快速全文搜索，像搜索引擎一样便利。
智能化安全事件关联分析

借助先进的智能事件关联分析引擎，系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。基于规则的关联分析并提供了丰富的可视化安全事件分析视图，提升分析效率。
全面的脆弱性管理和风险评估

系统实现与多种漏扫系统的高效联动，可进行全面的脆弱性管控。系统参照国家和国际标准要求，实现了基于风险矩阵的量化的安全风险估算和评估。
主动化的预警管理

通过发布预警信息协助管理员进行威胁防范。
多样的安全响应管理和报表

系统提供灵活的可定制的响应规则和多种响应方式，为使用对象提供全面的安全报表，支持根据用户需求定制报表。

产品优势

Ø 日志采集高效率

系统采用自主改造的采集器，可对多形式、多格式、多来源的日志数据进行统一的规范化采集，可以实现海量日志收集聚合传输，集中存储。

Ø 风险关联高智能

借助先进的智能事件关联分析引擎，系统能够实时不间断地对所有范式化后的日志流进行安全事件关联分析。系统具备多种关联分析方法和能力,能自动发现存在的问题，及时提供预警信息和数据分析。系统通过先进的关联分析引擎，将分散的、不一致的事件信息进行格式化、汇聚与关联分析，智能化的过滤和关联各类安全事件，并通过预置与自定义规则避免了因海量事件和错误报警信息引发的决策失误。减少无关的噪音和冗余事件，提高预警的准确性。

Ø 功能实用易处理

用户都希望有一套直观易用的系统，能够呈现出企业业务系统及组成这些业务系统的设备系统的安全运行状态。由此，系统提供了容易理解直观的动态的图形和视图，提高使用系统的深度和广度。门户技术的应用，所见即可处理。维护人员直接观察到需要自己处理的安全问题与信息，降低了面对大量与本人负责业务系统无关的告警信息干扰，提高工作效率，增强安全审计工作的有效性。通过信息聚合，整合各个相关功能，用户可以一体化集中管理完成各类信息的处理，方便而实用。从而可以轻松的完成信息资产、系统配置、搜索探索等多方面的事务处理、查询、数据分析。

Ø 报表灵活自定义

为用户提供灵活的报表生成，可以根据用户的报表需求快速地产生满足要求的各种报表和图表，并以WEB的形式在系统中集中展示。

安全审计系统是为管理者、审计员服务的，因此要为使用者提供多种专业化报表和分析图表、提供深度挖掘和可视化分析、支持多种条件的统计分析，多种形式的报表展现方式等等。通过完善的报表功能，构建可视化的日志审计与取证系统。

Ø 架构开放可扩展

从系统的架构设计上，系统具有灵活、可配置、可拓展的分布式框架，具有良好的适应性和伸缩性，良好的可扩展性、可配置性，支持集成不同厂商的安全系统，支持主流的数据库或中间件，能适应不同客户的安全管理需求。系统通过开放的对内、对外接口使得系统的各个子系统之间具有可插拔性，同时，便于系统和其他业务系统之间进行信息交互。