泰合信息安全运营中心(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析，形成基于资产/域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。总体来说安全管理平台系统的根本模型就是PDR模型，而泰合信息安全运营中心系统就是实现其中的D(Detection，检测)和R(Response，响应)。

泰合信息安全运营中心的需求主要是从以下几个方面得到体现：

※大型系统的复杂安全管理     ※信息安全工作流程的驱动    
※全局可控性（检测和响应）   ※海量信息数据分析        
※解决专业安全人员匮乏问题   ※安全策略的符合性检查

体系结构

如图所示，启明星辰泰合信息安全运营中心(Venus Security Operation Center）是由“四个中心、五个功能模块”组成的。

● 四个中心
■ 漏洞评估中心  ■ 事件/流量监控中心  ■ 安全预警与风险管理中心■ 响应管理中心
● 五个功能模块
■ 策略配置管理 ■ 资产管理　 ■ 用户管理 　■ 安全知识管理　■自身系统维护管理

功能特点

● 安全事件集中收集和处理
通过安全代理（Agent）和引擎（Engine）的部署，在所辖网络（不同的承载业务网及其相关支撑网络和系统）上的不同安全信息采集点，通过安全通讯方式，集中收集安全事件到泰合信息安全运营中心的安全管理服务器进行处理，从而实现了针对全网的安全事件的集中收集和分析处理。
● 漏洞评估管理
漏洞评估中心通过人工审计和漏洞扫描工具两种方式，收集整个网络的弱点情况并进行统一管理，使得管理人员可以清楚的掌握全网的安全健康状况。
● 关联分析
集成多种功能强大的关联分析方法：基于规则的事件关联分析、漏洞关联分析和综合关联分析等，既能从不同层面搜......More↓↓↓