软件化部署时,如何计算存储资源?
安全运营中心将对网络流量进行解析并存储全流量日志,会占用较大的存储资源,按经验值,1G流量每三个月需要消耗40T存储空间。
说明
收集第三方日志时,存储空间需要另行计算。
安全运营中心可以管控安全设备吗?
安全运营中心位为感知分析,将流量、日志等数据汇聚后,进一步关联分析与展现,安全运营中心不对其他设备进行管理与控制。
态势大屏是否是产品的一部分?最佳展示效果尺寸是多少?
态势大屏是指软件功能,产品售卖时不带硬件屏幕,客户可通过电脑访问SOC界面来展示。最佳展示效果尺寸是1080p标准屏,大屏做了分辨率自适应,分别支持1080p、2k、4k,都可以自动适配客户侧的分辨率。
态势大屏指的是一种软件功能,该产品在销售时不包括硬件屏幕。客户可以通过电脑访问 SOC 界面进行展示。为了获得适配展示效果,推荐使用1080p标准屏幕尺寸。该大屏支持分辨率自适应功能,能够支持1080p、2k、4k等不同的分辨率,并且可以自动适配客户端的分辨率。
安全运营中心支持哪些部署模式?
安全运营中心采用软件化部署模式,支持两种部署模式:轻量版和集群部署。
轻量版部署方式:包括1台安全管理平台和1台综合探针(流量+沙箱)。
集群部署方式:提供至少3台相同配置的机器,满足客户对态势感知平台的采集/解析/处理/存储能力扩展的诉求。
SOC 能否支持与第三方产品联动?
与第三方产品等联动,通常有两个层面:数据和联动响应层面。
在数据层面方面,对于市面上的主流厂商的日志/数据接入基本都支持。
联动响应层面,对于第三方厂商防火墙没有直接对接,但只要提供标准的 API 接口,是可以快速支持联动响应的。
如果客户已有自己的工单系统,是否可以实现对接?
SOC 本身具备工单功能,可基于告警、漏洞、ueba 异常生成处置工单,下发给对应负责人进行处理和流转,最终实现闭环处置。如果客户自己有工单系统可做定制对接,需单独沟通。
调查中心的安全事件是怎么生成的?
1. Security Incident(安全事件):破坏信息系统 CIA 三原则。一般来说一次成功的攻击为一个 incident,包含攻击过程中,安全防护体系产生的一系列告警、日志和上下文。
2. Incident 生成逻辑:基于资产、时间线、ATTCK 技战术的关联。自动还原攻击过程中,采用的战术、技术、过程、相关的上下文以及造成的影响,以时间线(Timeline)的方式呈现。并给出安全事件的严重级别、描述、和处置建议。
如何购买安全运营中心?
说明
申请单提交后,如果审批通过,7个工作日内,将有相关的工作人员与您联系,请确保您的联系方式正确并且通畅。
