Andrew
2
CISP-PTE
CISM-WSE
官方采納
Andrew2
CISP-PTE
CISM-WSE
安全管理平臺的主要功能如下。
風險管理中心
全面收集信息的漏洞和相關事件,通過關聯分析去除各種誤報,發現有用信息,給出級別度量。系統能夠自動完成以往專家完成的風險計算工作,并自動觸發任務單來降低風險,達到管理和控制風險的效果。
服務管理中心
提供日常運維工作的服務保障,包括各種資產配置庫、安全知識管理、流程管理實現等。例如,工單管理用于追蹤風險和事故的處理情況;預警管理可以實現主動的預警,通過企業安全管理平臺和各個安全服務供應商的共同合作,形成一條完整的預警-處理鏈,可以保證在漏洞出現還未被利用前就送達各個管理員,并保證采取了應對的措施。
專業安全系統
提供各種專項的安全管理功能來保證用戶對某些專門安全問題的管理。例如,賬戶口令管理、安全終端管理(包括防毒、桌面管理系統)、垃圾郵件投訴處理等。
接口管理
SOC不會獨立于整個企業的IT管理系統獨立運行,也是整個企業維護運作組織的一部分。因此,要求SOC充分考慮企業內部IT系統融合的需求,提供各類靈活接口。
安全管理平臺是一種安全管理的形式,其職能分成管理層面的職能和技術層面的職能,有效地將企業的策略管理、安全組織管理、安全運作管理和安全技術框架結合在一起,并保持一致。
上官雨寶
2
CISM-WSE
中級信息安全等級測評師
官方采納
上官雨寶2
CISM-WSE
中級信息安全等級測評師
安全管理平臺的主要功能如下:
風險管理中心:全面收集信息的漏洞和相關事件,通過關聯分析去除各種誤報,發現有用信息,給出級別度量。系統能夠自動完成以往專家完成的風險計算工作,并自動觸發任務單來降低風險,達到管理和控制風險的效果。
服務管理中心:提供日常運維工作的服務保障,包括各種資產配置庫、安全知識管理、流程管理實現等。例如,工單管理用于追蹤風險和事故的處理情況;預警管理可以實現主動的預警,通過企業安全管理平臺和各個安全服務供應商的共同合作,形成一條完整的預警-處理鏈,可以保證在漏洞出現還未被利用前就送達各個管理員,并保證采取了應對的措施。
專業安全系統:提供各種專項的安全管理功能來保證用戶對某些專門安全問題的管理。例如,賬戶口令管理、安全終端管理(包括防毒、桌面管理系統)、垃圾郵件投訴處理等。
接口管理:SOC不會獨立于整個企業的IT管理系統獨立運行,也是整個企業維護運作組織的一部分。因此,要求SOC充分考慮企業內部IT系統融合的需求,提供各類靈活接口。
推薦文章
