聚铭安全运营中心（SOC）(二)

卓越的安全服务能力

聚铭网络凭借十多年来对超大型国有企业提供全生命周期的信息安全服务经验和对SIEM/SOC技术研究及应用的研究成果，为企业提供7*24小时的信息安全监测代维服务。

1.新型攻击方式的智能发掘

安全运营中心内置对新型攻击行为或异常行为的智能发现引擎，以行为和效果为条件进行关联分析，提前感知新型攻击威胁，降低客户损失。

2.统一的设备日志标准化

安全运营中心将多设备日志统一标准化，降低告警数量的同时，也为客户整理归纳了标准的事件类别，将客户的精力集中在关注事件的处理。

3.海量日志的检索和处理能力

安全运营中心支持海量日志的处理和分析，可以在海量日志中准确定位关键问题，配合快速的检索能力，有效减少解决问题的时间。

4.更好地满足合规审计要求

安全运营中心通过磁盘阵列、数据库优化等技术手段，支持海量日志的快速查询和存储，从而满足企业自身日志审计需求和国家对企业日志存储的合规要求。

灵活的报表自定义能力

安全运营中心具备灵活的自定义报表能力，可快速集成国家合规报表和企业自身要求报表，结合系统内置的报表模板，充分满足上级检查和企业自查的需求。

其它特点

灵活定制的界面风格、展示布局、个人工作台和安全业务流程；快速的安装部署和简单可扩展的接口；稳定可靠的系统和无代理的采集方式；全面支持IPV6.

典型应用

聚铭安全运营中心广泛应用于电信、能源、公安等大中型企事业单位。能够满足客户信息安全管理、等级保护和企业内部控制等方面的需求，可以部署在任意网络可达的区域，实现对企业资产的集中化信息采集、分析和管控。系统可支持一体式部署和分布式部署。

单机部署：

此部署方式适用于网络架构较为简单的中小型企业。

分布式部署：

此部署方式适用于网络架构较复杂、需要跨网络区域运营的大中型企业.