@寒
2年前 提问
1个回答
安全管理平台的主要功能有哪些
上官雨宝
1年前
官方采纳
安全管理平台的主要功能如下:
风险管理中心:全面收集信息的漏洞和相关事件,通过关联分析去除各种误报,发现有用信息,给出级别度量。系统能够自动完成以往专家完成的风险计算工作,并自动触发任务单来降低风险,达到管理和控制风险的效果。
服务管理中心:提供日常运维工作的服务保障,包括各种资产配置库、安全知识管理、流程管理实现等。例如,工单管理用于追踪风险和事故的处理情况;预警管理可以实现主动的预警,通过企业安全管理平台和各个安全服务供应商的共同合作,形成一条完整的预警-处理链,可以保证在漏洞出现还未被利用前就送达各个管理员,并保证采取了应对的措施。
专业安全系统:提供各种专项的安全管理功能来保证用户对某些专门安全问题的管理。例如,账户口令管理、安全终端管理(包括防毒、桌面管理系统)、垃圾邮件投诉处理等。
接口管理:SOC不会独立于整个企业的IT管理系统独立运行,也是整个企业维护运作组织的一部分。因此,要求SOC充分考虑企业内部IT系统融合的需求,提供各类灵活接口。