近年来，人们的网络安全意识逐步提高，很多企业根据核心数据库和系统运营的需要，逐步部署了防火墙、防病毒和IDS等安全产品，并配备了相应的安全策略。有了这些措施，看起来好象一切问题都解决了，但是在面对网络攻击时我们依然损失惨重！

    我们需要一个能够对所有安全产品进行统筹规划，可对来自不同产品的信息进行关联分析并给出合理建议帮助我们制定综合立体的防御策略的统一平台。天一银河安全管理中心HM--SOC(Security Operation Center)正是这样款产品，它可使我们从纷乱繁杂的安全设备和数据中最快最好的得出解决方法，协同整个网络中不同安全设备共同抵御外来攻击。群力群策的效果远比孤军奋战可比，它大大提高了企业在面对网络不良事件时的反应速度，极大提升了网络的可靠性，将遭受攻击时的损失控制在最小范围内。

    网络安全管理中心(HM--SOC)采用湖南天银信息产业有限公司自主研发的专用安全操作系统，利用嵌入的事件分析模块和网络基本管理工具来整合来自不同网络单元的原始运行数据，并对这些数据进行统计分析。然后利用内置的安全策略进行筛选，并报告给网络管理员。其中包括各类操作系统、安全设备、网络设备、服务器、网络管理工具、环境监控系统，以及其它网络安全管理员认可和授权的服务所产生的事件数据。HM--SOC构造了一个安全、高效、可靠、应用灵活的综合性安全管理系统，成为事故应急响应体系的中心。

    HM--SOC包括六个模块：

    1.数据采集模块；负责实时数据的采集和处理。
    2.数据导入模块；负责引导用户把非标准化的信息源引入数据管理器模块。
    3.数据管理器模块；负责数据的存储和实时数据的管理，并把实时数据提供给监控平台模块。
    4.监控平台模块；为用户提供管理平台，用户可以通过多种方式进行访问，包括基于WEB的访问方式。
    5.报表生成模块；为用户提供生成自定义报告的强大功能，提供完备的日报、周报、月报和年报。
    6.安全信息库模块；为用户提供漏洞信息，黑客攻击特征库，事故处理方式经验知识库。为用户提供事故处理的方法，使用户在最短的时间内发现问题，解决问题。

    产品功能：
   
    事件管理：集中收集、分析和处理网络中的各类安全事件。包括事件收集、事件过滤、事件统一格式、监视、事件浏览等。当发现入侵行为时，系统能迅速采取合理的应对措施，保障网络的安全运行。
    安全分析：当SOC收集了各类事件后，经过事件管理统一归档关联分析后，能有效地从大量安全事件中准确识别出真实的可用信息量，减少报警信息中的无用信息，降低安全设备的虚警和误警。
    实时监控：对事件进行查看，过滤规则定制监视条件，使用图形化界面实时监视收集事件情况，可以查看一定时间段内实时统计信息，使用网络整体拓扑的方式浏览各个事件之间的关联关系。支持基于多种资源的监视和多个监视同时查看。
    故障管理：能有效地处理安全事件，摆脱人工处理的弊端，SOC系统采用故障自动通知相关责任人，并对事件处理的整个过程作详细跟踪记录，生成事件处理经验库，实现对安全事件的流程化处理。

    湖南天一银河产业有限公司
    地址：湖南长沙国家高新技术产业开发区滨江财富硅谷C2组团七层
    电话：0731-8809588-3888
    免费服务热线：800-8786086