USM统一安全管理平台

HQsec USM 统一安全管理平台系列产品是协助用户实现安全事件管理、脆弱性管理、安全运维管理和安全风险管理的技术框架。USM统一安全管理平台是一种安全管理的形式,它的职能分成管理层面和技术层面。本产品主要实现安全管理的技术层面并结合部分安全管理方面的内容。

利用华清信安USM统一安全管理平台可以对系统安全进行全方位的掌控,帮助用户有效降低安全风险带来的损失,降低安全运维成本和安全管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,降低信息系统的整体安全风险。



1、风险管理

全面地、集中收集和分析用户各类信息系统或设备存在的安全隐患或问题,以用户业务为视角自动地完成以往需专家完成的综合风险评估工作,并自动触发工单和响应来降低风险,达到管理和控制风险的效果。

2、运维管理

USM提供日常运维工作的服务保障体系;包括各种资产配置库、安全知识管理、流程管理实现等;通过企业USM统一安全管理平台形成一条完整的告警处理链,可以创建工单并分配给专人去处理。工单的状态包括待接受、处理中、已完成、求助、已关闭和作废等;而个人工单完成情况是供用户查看工单各种状态的分类信息。通过对日常工作的评价来促使我们找到提高安全水平的方法。

3、安全分析

支持采集各种主流设备、系统的安全事件、运行日志、安全漏洞、安全配置基线、运行状态。支持多种数据源的标准化处理、归并和关联分析;支持多种响应方式,如邮件、执行外部程序、Syslog或SNMP Trap转发、暂存临时数据。内置多种报表模板,用户可以灵活定义;支持将用户的查询结果直接保存为报表。

4、实时分析和告警能力

采用高性能应用架构设计,满足分析的实时性要求;采用树型规则库结构;针对各类日志提供丰富的规则库,支持用户定制和升级;支持多种实时告警生成,且同类告警可以进行归并。

5、管理查询功能

支持对象管理;支持隐含查询和组合查询方式;具有完善的系统用户权限管理。

6、部署灵活

既支持All-in-One的单结点部署,也支持企业级部署。