聚铭安全运营中心（SOC）(一)

产品概述

聚铭安全运营中心（Security Operations Center，简称SOC）是南京聚铭网络自主研发的安全产品，是企业信息安全体系的支撑平台，以资产为核心，安全事件分析处理为主线，监控企业安全风险状况的同时，确保企业信息安全闭环。安全运营中心通过内置综合分析、集中监控、集中运维、统一管理的功能，配合企业安全业务流程，将技术、流程、人进行有机的结合，实现企业全面、综合的信息安全管理。

产品特点

有效地降低企业安全威胁

安全运营中心将企业内信息安全相关的海量信息汇总分析，挖掘出潜在的安全威胁，将客户损失降至最低。

全面地监测企业安全状况

安全运营中心支持近百种IT基础设备，包括国内外知名厂商的安全设备、网络设备、操作系统、数据库、业务系统等，准确定位事件紧急程度，帮助客户快速处理安全问题，节省了处理问题的时间成本。

显著地提高安全运维效率

安全运营中心将专业复杂的安全分析工作以简单直观的图形化界面展示，运营中心仅需有限的人员、资源即可规范、高效地进行安全运维管理工作，节省了安全人员的时间和精力。

准确地发现已知和未知安全威胁

安全运营中心内置数十条关联分析策略，及时准确地发现海量日志信息中的已知、未知安全威胁，同时客户可根据企业的业务状况自行建立分析模型，分析企业关注的安全威胁。

丰富的安全应用和攻防实例

聚铭网络凭借多年的信息安全应用和攻防经验，在运营中心内置了丰富的关联分析模型，帮助用户分析高等级安全事件，此外，系统还开放了自定义关联分析，用户可以自行建立模型，分析企业关注的安全事件。

体系化的事前、事中、事后安全防护

安全运营中心涵盖从事前防范（安全基线策略、内置关联策略）、事中监控（整体态势展现、关联分析、事件告警、风险监测、工单）、事后审计（日志记录、集中安全存储）的全过程安全防护。