云镜资产与威胁感知系统

　　1 产品介绍

　　中盈优创云镜是一个安全平台，负责监督和分析企业的安全状况。通过技术解决方案和强健的一套流程检测、分析并且响应网络安全事件。安全运营中心通常充当了安全分析师以及管理者的角色，监督全部安全操作，同组织结构的事件响应团队紧密合作，确保发现的安全问题迅速得到解决。

　　安全运营中心监控和分析网、服务器、终端、数据库、应用、网站和其他的系统，寻找可能代表一个安全事件或者受侵害的异常活动。负责确保潜在的安全事件能够被正确识别、分析、防护、调查取证和报告。

　　产品核心功能：

　　●  网络安全基础信息管理：

　　网络安全基础信息管理全面纳管主机、服务器、应用软件、网络设备、安全设备、存储设备等安全资产，实时动态掌握全网安全资产状况。

　　● 安全资产威胁感知：

　　安全资产威胁感知能够通过覆盖主流漏扫设备，且能够实现异构扫描器集中调度，实现定期及手动进行风险评估;

　　基于PoC框架解决主流漏扫设备覆盖不全、扫描能力更新不及时问题;针对0DAY漏洞快速提交PoC插件，进行全网实时评估，呈现全网安全态势;

　　针对操作系统、数据库以及WEB中间件的安全配置实现安全基线核查，提供综合的管理视图和操作维护界面，直观查看合规报告及进行工单派单。

　　通过应用程序和CVE/OWASP关联分析或智能算法实现细粒度漏洞检测，实现资产和威胁情报关联分析实现外部威胁的覆盖，弥补内部数据的不足，实现全网协同。

　　基于智能安全算法，构建统一威胁情报中心，提供IP威胁、Web威胁、域名威胁、移动端威胁、恶意文件、漏洞威胁等多维度的威胁情报，并与安全资产深度关联，实现安全预警与处置。

　　● 统一安全分析与处置：

　　通过安全管理平台等系统，进行漏洞跟踪、处理、反馈、支撑、督促与分析等工作，并漏洞处置纳入生产流程，从漏洞发现到最终处置，完全实现自动化。

　　通过不同维度对安全基础数据进行统计分析，满足管理与运维实际需要。

　　针对攻击源进行封堵，使用路由黑洞来实现，基于SOC平台播发BGP路由，几秒钟就可以完成策略更新，快速有效抵抗DDoS攻击。

　　2 产品特点

　　• 高性能

　　中盈优创SOC系统实现日均500G的日志处理能力，在其组织的多厂家测试中，同样表现了优异的性能，在已存储250G+数据的情况下，采集入库的效率达到10000eps+、查询性能达到500ms、单项数据检索达到10ms，目前已经在该运营商成功商用。

　　• 可视化

　　面对海量的安全事件如何统计分析，并提出合理的建议，以进行优化，提高系统的安全可靠性，本产品基于自研的海量日志分析引擎，可以实时次海量的安全事件过过滤、整理、存储，同时通过优化的分析模块，实时呈现分析结果。

　　• 自动化

　　本产品的设计之初就考虑到了SOC部门往往人少、事多，所以在各个环节尽量采用自动化的处理手段和过程，尽量减少人工介入，以提高工作效率。

　　• 可运营

　　产品结构设计上了考虑了安全能力开放要求，同时预留了大量支持安全能力开放的的通用API接口，如面向客户的北向能力调用接口、面向安全设备策略配置的南向接口等。

　　3 产品应用场景及部分案例

　　中盈云鼎SOC安全管理平台以资产核心，业务系统为管理单元、以威胁情报驱动，重新构建新一代SOC安全管理平台。实现海量安全事件集中存储、动态安全策略、全方位实时监控、端到端关联分析、实时查询与统计、深度探索与挖掘、灵活的界面定制与可视化等功能。目前已经在中国电信集团成功应用，获得中国电信高度赞扬，同时作为唯一的厂商单位参与中国电信集团相关安全规范的制定。同时该产品也在黑龙江电信、中国电信云计算分公司得到了成功应用。

　　● SOC安全管理平台已保障中国电信互联网连续安全运行达2万小时以上

　　● 为抗战70周年阅兵等提供重大通信保障，为维护国家安全和社会稳定做出重要贡献。

　　● SOC安全管理平台显著提升了中国电信网络安全工作的信息化水平和效率

　　● 有力推进了DDOS攻击防护、WEB网站防护、DNS安全防护等互联网安全业务发展，助力多家国内外企业信息化建设及业务的快速发展。

　　中盈优创目前运营支撑全球最大安全大数据运维支撑平台(SOC)，集成超30个安全数据系统能力，包括僵木蠕、异常流量、漏洞扫描、攻击检测溯源防护、DNS安全、恶意代码安全、4A、安全扫描、CSOC平台、虚拟化安全和大数据安全等。