文库搜索
切换导航
首页
频道
教育频道
专业资料
实用文档
资格考试
生活休闲
会员中心
首页
教育频道
专业资料
实用文档
资格考试
生活休闲
查询订单
会员中心
SOC 技术白皮书文档密级:公开 深信服安全运营服务 技术白皮书 深信服科技股份有限公司 www.sangfor.com 版权声明 本书版权归深信服科技股份有限公司所有,并保留对本文档及本声明的最终解释权和 修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有 特别注明外,其著作权或其它相关权利均属于深信服科技股份有限公司。未经深信服科技 股份有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、 摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 1 / 16 SOC 技术白皮书文档密级:公开 本文档仅用于为最终用户提供信息,其内容如有更改或撤回,恕不另行通知。 深信服科技股份有限公司已尽最大努力确保本文档内容准确可靠,但不提供任何形式 的担保,任何情况下,深信服科技股份有限公司均不对(包括但不限于)最终用户或任何 第三方因使用本文档而造成的直接或间接的损失或损害负责。 信息反馈 如果您有任何宝贵意见,请反馈: 地址:深圳市南山区学苑大道 1001 号南山智园 A1 栋 邮编 518055 电话:0755-86627888 传真:0755-86627999 您也可以访问深信服科技网站 www.sangfor.com.cn 获得最新技术和产品信息 2 / 16 SOC 技术白皮书文档密级:公开 目录 1. 2. 3. 概述...........................................................................................................................4 安全运营服务............................................................................................................6 2.1. 整体服务框架.............................................................................................6 2.2. 服务流程.....................................................................................................7 2.2.1. 风险评估阶段......................................................................................7 2.2.2. 安全能力成熟度分析阶段...................................................................7 2.2.3. 服务方案设计阶段..............................................................................8 2.2.4. 持续安全运营阶段..............................................................................8 技术原理....................................................................................................................8 3.1. 安全组件.....................................................................................................8 3.1.1. 安全防护组件......................................................................................8 3.1.2. 风险发现组件......................................................................................9 3.1.3. 检测响应组件....................................................................................10 3.1.4. 潜伏威胁分析组件............................................................................11 3.1.5. 潜伏威胁发现组件(V2.0 以上版本支持)......................................11 3.2. 安全服务平台...........................................................................................12 3.2.1. 安全运营中心(SOC).....................................................................12 3.2.2. 安全服务平台(SSP)......................................................................13 3.3. 三级服务体系...........................................................................................13 3.4. 风险评估...................................................................................................14 3.5. 六大服务流程...........................................................................................15 3.5.1. 漏洞管理...........................................................................................15 3.5.2. 未公开威胁处置................................................................................16 3.5.3. 策略管理...........................................................................................17 3.5.4. 持续攻击对抗....................................................................................17 3.5.5. 事件分析与处置................................................................................18 3.5.6. 应急响应...........................................................................................19 3 / 16 SOC 技术白皮书文档密级:公开 1. 概述 安全运营服务是深信服公司提供的一套基于安全运营中心(CvSOC)和安全服务平台 (SvSOC)2 大平台,为客户提供的一套系统化、标准化、持续化的安全风险管理和安全 运营管理方案。其中依托于深信服的网络安全组件、 4 级安全服务体系和 6 大服务流程, 全方位地保障客户的业务安全。 安全组件包含: (1)安全防护组件(AF) (2)风险发现组件(云镜) (3)检测响应组件(EDR) (4)潜伏威胁分析组件(安全感知平台 V2.0 以上版本支持) (5)潜伏威胁发现组件(探针 V2.0 以上版本支持) 安全服务平台包含: (1)安全运营中心(Security Operation Center,简称 SOC) (2)安全服务平台(Security Service Platform,简称 SSP)。 3 级安全服务体系如下: (1) T1:安全工程师 (2) T2:高级安全运营专家 (3) T3:首席安全专家 6 大服务流程如下: (1)漏洞管理流程:资产快速识别、风险优先级判定、增量资产风险评估。 (2)未知威胁处置:多家合作伙伴,多种分析手段,全面漏洞挖掘,提前规避风险。 (3)策略管理:根据业务特性,提供定制化的安全策略,实现业内最佳实践。 (4)持续攻击对抗:精准预测、定位高级威胁,实时对抗、主动响应。 (5)事件分析与处置:海量数据来源+大数据处理平台,人工智能与专家协同,事件 闭环处置。 4 / 16 SOC 技术白皮书文档密级:公开 (6)应急响应:云端专家与本地专家协同,积极处置突发事件。 安全运营服务提供一站式的全方位服务体系,超强的安全团队实力、标准持续化的安 全服务,从而有效避免碎片化建设、安全能力不足等问题,全面保障客户的业务安全,致 力于成为客户的安全服务管家。 2. 安全运营服务 2.1. 整体服务框架 深信服安全运营服务整体框架内容包含如下: (1)深信服提供专业的服务团队为客户进行上门部署实施安全服务组件、风险发现组件、 检测响应组件等组件,并协助客户进行业务资产的梳理,保证所有业务系统受到统一的防 护,通过设备接入云端 SOC 中心从而进行实时地安全监控。 (2)云端 SOC 中心提供风险管理、设备管理、威胁管理、效果管理等能力,为服务人员 持续赋能。 (3)云端 SOC 将分析的问题以工单形式(含处置方法、处置工具)下发给服务人员,然 后服务人员根据工单内容对客户交付服务,从而全面对客户的所有风险及安全问题进行闭 5 / 16 SOC 技术白皮书文档密级:公开 环跟踪。 (4)客户安全管
深信服安全运营服务技术白皮书V2.0
教育频道
>
高等教育
>
其它
>
文档预览
16 页
0 下载
457 浏览
3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
下载文档到电脑,方便使用
下载文档
还有
11
页可预览,
继续阅读
本文档由 lqtest 于
2020-12-05
上传分享
举报
下载
原文档
(1.69 MB)
收藏
分享
相关精品文档
【02】关键信息基础设施安全保护条例
无忧考培教育学院(www.51kpm.com)专业一/二级建造师、造价工程师、软考考试培训---您的辅导定 制专家 中华人民共和国国务院令 第 745 号 《关键信息基础设施安全保护条例》已经 2021 年 4 月 27 日国务院第 1...
其它课程
3.0 分
9 页 | 51.81 KB
| 2023-05-14
【07】“十四五”软件和信息技术服务业发展规划
“十四五”软件和信息技术服务业 发展规划 工业和信息化部 目 录 一、发展回顾 ..............................................................................
互联网
3.0 分
24 页 | 413.36 KB
| 2023-05-14
高新区医保网络安全服务和设备(终审稿)GXQ22C00026
政府采购 招标文件 项 目 号:GXQ22C00026 采购执行编号:1708-BZ2200400335AF 招标项目名称:高新区医保网络安全服务和设 备 采购人:重庆高新技术产业开发区政务服务和社会事务中心 采购代理机构:重庆市政府采...
计算机硬件及网络
3.0 分
49 页 | 132.47 KB
| 2022-05-23
九龙坡区公安分局业务大楼弱电维保服务竞争性磋商(1)
竞争性磋商 文件 项目编号: 18C0271 项目名称:九龙坡区公安分局信息中心及大楼弱电系统维保 运维项目 采购人:重庆市公安局九龙坡区分局 采购机构:九龙坡区公共资源综合交易中心 二〇一八年十二月 目 录 第一篇 竞争性磋商...
哲学/历史
3.0 分
55 页 | 480.50 KB
| 2022-04-09
VMware学习培训资料(技术交流整理)
VMware 虚拟化技术交流培训 Confidential © 2009 VMware Inc. All rights reserved 内容介绍 VMware 虚拟化基础 VMware vSphere 基础概念 VMware...
计算机软件及应用
3.0 分
53 页 | 3.75 MB
| 2021-09-29
04-06讲-【第3章】信息系统集成专业技术知识
全国计算机技术与软件专业技术资格(水平)考试 系统集成项目管理工程师 精讲班*04-06讲-系统集成专业技术知识 讲师:朱建军(江山老师) 针对2020年5月考试 历 年 考 点 大 数 据 分 析 历 年 考 点 大 数 据 ...
作文库
3.0 分
79 页 | 14.36 MB
| 2021-09-20
24讲-补充常用技术标准
全国计算机技术与软件专业技术资格(水平)考试 信息系统项目管理师 系统集成项目管理工程师 考试中涉及的技术标准 讲师:朱建军(江山老师) 针对2020年5月考试 软件工程国家标准—高项考点分析 软件工程国家标准—中项考点分析 ...
化学
3.0 分
21 页 | 3.38 MB
| 2021-09-20
20讲-【第17章】安全管理
全国计算机技术与软件专业技术资格(水平)考试 系统集成项目管理工程师 精讲班*20讲-安全管理 讲师:朱建军(江山老师) 针对2020年5月考试 历年考点大数据分析 1.信息安全管理 2.信息系统安全 3.物理安全管理 ...
政治
3.0 分
18 页 | 2.22 MB
| 2021-09-20
电子政务外网安全设备维保及网络运维服务项目-招标_定_
万州区党政信息中心 电子政务外网安全设备维保及网络运维服务项 目 一、询比采购内容 采购预算 (万元) 项目名称 万州区电子政务外网安全设备维保及 网络运维服务项目 11.5 万元/年 资金来源 备注 财政预算资金 二、询比资格...
林学
3.0 分
7 页 | 69.50 KB
| 2021-09-16
学生暑期防疫安全日志(居家健康监测)
高新实验一小学生 2021 年暑期防疫安全日志(返校前 14 天居家健康监测) _______年级_______班 项目 时间 例 体温 (早) 体温 (晚) 健康状况 是否在渝 36.2℃ 36.5℃ 健康 是 8 月 ...
学习总结
3.0 分
2 页 | 13.17 KB
| 2021-09-01
21A00973-重庆市公安局警务大数据应用服务平台建设项目及十智应用整合项目(十九)-安全系统(终审稿)
政府采购 招标文件 项 目 编 号:21A00973 采购执行编号:1708-BZ2100400866AH 招标项目名称:重庆市公安局警务大数据应用服务平台建设 项目及十智应用整合项目(十九)-安全系 统 采购人:重庆市公安局 采购代理...
互联网
3.0 分
75 页 | 633.50 KB
| 2021-08-02
信息技术暑假作业(1)
各位家长: 本学期开始,信息技术学科开始布置少量寒暑假作业,以编程为主。 本学期暑假作业: 1.观看教学视频,自主学习并完成相应编程题。 2.钉钉打卡上传完成作业切图。(共八题, 必做前四题, 分别获得 3 颗星) 3.完成前面四题后,后...
其它课程
3.0 分
2 页 | 173.17 KB
| 2021-07-30
教育频道
初中教育
小学教育
幼儿教育
成人教育
文库题库
高中教育
高等教育
专业资料
IT/计算机
人文社科
农林渔牧
医疗卫生
工程科技
经营营销
自然科学
实用文档
党团工作
工作范文
总结/汇报
求职/职场
表格/模板
计划/解决方案
资格考试
公务员类
医药类
外语类
外贸类
建筑类
计算机类
财会类
资格类
最新文档
人生哲理枕边书
享受生活
交际宝典(说话)——说话中的76个应变术
二十五史藝文經籍志考補萃編.第八卷
二十世纪中国文化
乌托邦语境下的现代性反思
为马克思辩护:对马克思哲学的一种新解读
为自己点一盏智慧心灯
为幸福放慢脚步
中西诗比较鉴赏与翻译理论
热门标签
丛书
知识
火柴
一分钟
a10
天人合一
一位
漂流
旅行
思想
智慧
旁观者
三分
三百
最美
美德
游击
语境
藝文
弱电
1
/
16
0 金币
下载文档(1.69 MB)
回到顶部
下载文档(共16页)
×
下载提示
下载该文档,您需要支付
0
金币(10金币=1元)。
您确定要下载
深信服安全运营服务技术白皮书V2.0
文档吗?
×
分享,让知识传承更久远
×
文档举报
举报原因:
垃圾广告
淫秽色情
虚假中奖
敏感信息
人身攻击
骚扰他人
×
收藏文档
收藏文档
请选择收藏夹
请选择收藏夹
没有合适的收藏夹?去
创建收藏夹