English日本語
  • 需求分析
  • 産品簡介
  • 功能特點
  • 技術優勢
  • 典型應用
  • 用戶價值
 

需求分析

在世界範圍,越來越多的雲計算應用正在不斷的被開發出來,企業、政府、個人用戶也正逐漸從了解雲計算轉變爲進駐雲計算和使用雲計算。2011年被公認爲中國雲計算的元年,然而在此之後的三年中,雲計算的發展受到了一次性投資額高、短期運維成本難以快速下降、安全問題難以真正得到有效解決等問題的困擾,使得雲計算的應用始終處于“浮于空中、難以落地”的狀態。2015年雲計算迎來了“化雲爲雨”真正落地的最佳契機,由政府主導的政務雲成爲了推動雲計算從概念走向應用的核心動力。工業和信息化部、國家發展改革委員會等部委也相繼發布了多個支持雲計算和政務雲建設的政策、規劃和相關意見要求。政務雲的落地,一方面得益于政府在政策和資金層面的支持,另一方面也得益于雲計算技術的逐漸成熟。隨著政務雲的大範圍落地,企業雲計算也必將跟隨這波雲計算浪潮,真正完成從概念到應用的轉變,中國雲計算也將迎來一個全面發展的高潮時期。

 

産品簡介

産品簡介

啓明星辰泰合雲安全管理系統TSOC-USM-CSM(簡稱“泰合CloudSOC”)秉承了啓明星辰泰合本部一貫紮實領先的管理平台品質,面向雲計算特點和用戶使用場景進行功能開發而打造的一款雲中安全管理平台系統産品。
泰合CloudSOC定位于雲安全體系中的上層管理平台系統,可以整合雲中各類安全監控資源、采集環境中全量的安全監測信息,形成面向雲計算集中安全監測、綜合安全分析和統一運維支撐的雲安全管理平台。
在各種服務模式的雲環境中,泰合CloudSOC可分別提供面向租戶的雲租戶安全,和面向雲資源池綜合監測的雲環境安全。相對傳統的網絡架構,雲環境在技術架構、管理架構、服務架構都有,包括安全邊界方面都有很大的變化,對安全綜合監控管理也帶來了新的挑戰和要求。泰合CloudSOC將綜合雲計算的特點,通過雲對象監測、雲安全審計、雲威脅分析和雲運維處置四個維度實現雲安全的集中監測和運維管理。

 

功能特點

  • 雲環境安全雲環境安全提供了面向雲資源池的綜合安全監控能力,具體由雲對象監測、雲安全審計、雲威脅分析和雲運維處置四部分組成。

    1、雲對象監測:雲對象監測提供了對雲中各類虛擬化或物理對象的實體級維護和監測功能。

    2、雲安全審計:雲安全審計可提供包括安全事件、網絡流在內的安全相關信息綜合安全審計能力。

    3、雲威脅分析:雲威脅分析主要針對雲中攻擊威脅、資源使用異常、人員違規操作等安全問題進行綜合分析、識別及預防功能。

    4、雲運維處置:該部分提供了雲環境中的安全運維處置功能,可爲運行維護人員提供平台化的運維能力支撐。

  • 雲租戶安全:雲租戶安全爲公有雲或私有雲所服務的各個租戶提供以租戶爲單位的安全集中監測。主要以租戶安全門戶的形式體現。具體可覆蓋如下的租戶安全監控內容:

    1、租戶安全總覽:集合所有的租戶安全監測信息,形成概覽式的集中安全信息呈現。

    2、租戶資産安全:租戶可在此查看屬于自身的資産對象,包括資産的詳細信息和與資産相關的漏洞和威脅事件概述信息。

    3、租戶攻擊監測:實時監測以及曆史查詢所租用資源受攻擊威脅情況。

    4、租戶安全報表:根據租戶資産資源所涉及的漏洞、安全事件等安全信息,呈現對應的安全報表。

 

技術優勢

  • 威脅情報利用

    系統可納入第三方威脅情報數據,實現與雲環境數據的實時關聯分析,做到主動防禦,實時響應。


  • 多租戶視角

    系統可爲公有雲或私有雲所服務的各個租戶提供以租戶爲單位的安全集中監測。主要以租戶安全門戶的形式體現。

  • 資源池數據隔離

    系統通過雲安全管理中心實現對雲資源池整體的統一采集,同時可對各租戶自有資産和安全數據的進行隔離,實現以租戶維度的安全分析。

  • 組件化部署

    泰合雲安全管理系統可實現組件化部署,包括分布式采集器,分布式存儲節點等,可彈性擴展,動態適應雲環境規模。


  • 雲安全可視化

    系統通過對雲資源池整體的綜合安全監控,實現雲中安全數據采集,雲中風險可視化,幫助用戶更好的甄別雲環境下的安全隱患。

  • 雲安全合規

    啓明星辰作爲雲等保參編單位之一,已非常熟悉雲等保技術要求。泰合雲安全管理系統能夠幫助客戶更好地遵從雲等保安全技術要求。

 

典型應用


泰合雲安全管理系統已軟件的形式部署在雲環境中,可以根據用戶實際雲環境的特點和要求,部署在雲資源池所分配的虛擬化服務器主機之上,也可以部署在單獨准備的實體服務器中。集中采集雲環境中的各類安全事件、性能狀態和流量信息,形成面向雲資源池的集中安全監控和面向雲租戶的租戶安全監控。部署示意圖如下所示:


圖 泰合雲安全管理系統部署示意圖


雲安全管理系統分爲管理中心和分布式的存儲處理節點,采用分布式的系統架構,可以根據雲環境中的數據處理規模動態的擴展處理節點。租戶安全門戶是單獨可選的組件模塊,在面向多租提供服務的雲環境中,將其安裝部署即可爲各租戶提供各自獨立的安全監控。

管理中心內置有安全事件及性能采集器,但在資源規模龐大的雲環境中,管理中心單獨的采集器很難提供足夠的性能支持,雲安全管理系統同樣支持分布式的安全事件采集器及性能采集器,可以根據負載和部署區域的需求靈活部署。用來實現雲環境網絡流量采集和分析的網絡行爲分析引擎通常部署在網絡資源池中,並將采集的流量信息上傳至雲安全管理中心,另外在具有安全資源池的雲環境中,泰合雲安全管理系統可以集中收集安全資源池的安全信息,進行統一安全監測和安全分析呈現,形成較爲完善的雲安全體系。

用戶價值

泰合雲安全管理系統提供了面向雲資源池的綜合安全監控能力,通過對資源池數據的統一收集,實現對雲環境整體風險分析,並可作爲雲環境下安全運維的有力工具。與此同時,雲安全管理系統通過雲租戶安全門戶的形式,爲各個租戶提供以租戶爲單位的安全集中監測。主要監測方面包括對租戶資産脆弱性分析,租戶資産攻擊情況分析,租戶維度的安全統計報表等,實現一個平台,多個租戶的複合型管理模式。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30