五個(gè)功能模塊
        策略和配置管理
網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略的管理。通過(guò)為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略，指導(dǎo)各級(jí)安全管理機(jī)構(gòu)因地制宜的做好安全策略的部署工作，有利于在全網(wǎng)形成安全防范的合力，提高全網(wǎng)的整體安全防御能力，同時(shí)通過(guò)SOC策略和配置管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)IP網(wǎng)絡(luò)的安全策略體系建設(shè)，為指導(dǎo)各項(xiàng)安全工作的開展提供行動(dòng)指南，有效解決目前因缺乏口令、認(rèn)證、訪問(wèn)控制等方面策略而帶來(lái)到安全風(fēng)險(xiǎn)問(wèn)題。
        安全知識(shí)管理
安全運(yùn)行知識(shí)管理平臺(tái)是安全運(yùn)行知識(shí)庫(kù)信息管理和發(fā)布系統(tǒng)，不僅可以充分共享各種安全運(yùn)行信息資源，而且也會(huì)成為各級(jí)網(wǎng)絡(luò)安全運(yùn)行管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流的平臺(tái)，有助于提高人員的安全技術(shù)水平和能力。實(shí)現(xiàn)綜合安全運(yùn)行管理系統(tǒng)WEB門戶，提供統(tǒng)一界面以安全WEB的形式發(fā)布最新的安全信息，并將處理的安全事件方法和方案收集起來(lái)，形成一個(gè)安全共享知識(shí)庫(kù)，該知識(shí)庫(kù)的數(shù)據(jù)以數(shù)據(jù)庫(kù)的形式存儲(chǔ)及管理，為培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)技術(shù)人員提供培訓(xùn)資源。
為了保證各級(jí)綜合安全運(yùn)行管理平臺(tái)之間的信息通暢和管理信息的高效、安全的傳遞，也為了實(shí)現(xiàn)安全信息的共享和利用，網(wǎng)絡(luò)安全信息管理平臺(tái)提供了一個(gè)集中存放、管理、查詢安全知識(shí)的管理平臺(tái)。其主要功能是傳遞各級(jí)安全運(yùn)行管理信息，形成安全共享知識(shí)庫(kù)，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息內(nèi)容包括廠家設(shè)備信息、來(lái)自CERT和CVE等來(lái)源的安全最佳慣例的完整數(shù)據(jù)庫(kù)、安全運(yùn)行管理信息、風(fēng)險(xiǎn)評(píng)估信息、網(wǎng)絡(luò)安全技術(shù)信息、網(wǎng)絡(luò)安全策略以及安全案例庫(kù)等安全知識(shí)。
        資源管理
資源管理平臺(tái)主要包括兩個(gè)方面：人力資源管理和資產(chǎn)管理。人力資源管理保證在需要的時(shí)候，可以找到合適的人。資產(chǎn)管理主要是管理SOC監(jiān)控范圍的各個(gè)系統(tǒng)和設(shè)備，是風(fēng)險(xiǎn)管理、事件監(jiān)控協(xié)同工作和分析的基礎(chǔ)。
        用戶管理
安全運(yùn)營(yíng)中心提供用戶集中管理的功能，對(duì)用戶可以訪問(wèn)的資源權(quán)限進(jìn)行細(xì)致的劃分，具備安全可靠的分級(jí)及分類用戶管理功能，要求支持用戶的身份認(rèn)證、授權(quán)、用戶口令修改等功能；支持不同的操作員具有不同的數(shù)據(jù)訪問(wèn)權(quán)限和功能操作權(quán)限。系統(tǒng)管理員應(yīng)能對(duì)各操作員的權(quán)限進(jìn)行配置和管理，要有完整的安全控制手段,對(duì)用戶和系統(tǒng)管理員的權(quán)限進(jìn)行分級(jí)管理, 相應(yīng)的賬號(hào)和口令加密存放，充分保證用戶信息的安全性。對(duì)系統(tǒng)操作員的密碼有安全保障機(jī)制。用戶的賬號(hào)等數(shù)據(jù)以數(shù)據(jù)庫(kù)的形式進(jìn)行加密存儲(chǔ)及管理；對(duì)用戶數(shù)據(jù)的管理要保證其完整性和一致性,在系統(tǒng)出錯(cuò)的情況下,對(duì)用戶數(shù)據(jù)要有有效的保護(hù)措施。
        中心自身安全
安全運(yùn)營(yíng)中心作為整個(gè)網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控者和管理者，其中的每一步關(guān)鍵操作都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全產(chǎn)生重要影響，甚至?xí)淖兙W(wǎng)絡(luò)運(yùn)行方式和運(yùn)行狀態(tài)，因此綜合安全運(yùn)行管理中心體系自身的安全性非常重要。綜合安全運(yùn)行管理中心體系的自身安全包括多方面，如物理安全，數(shù)據(jù)安全，通訊安全等。綜合安全運(yùn)行管理中心在總體設(shè)計(jì)時(shí)必須考慮綜合安全運(yùn)行管理中心體系的使用安全和管理流程安全。
        在所有組件之間進(jìn)行可選的加密方式確保安全的通信
        引擎可利用數(shù)字證書對(duì)所有用戶類代理進(jìn)行身份驗(yàn)證
        增強(qiáng)的用戶和管理界面可采用基于SSL的身份驗(yàn)證
        補(bǔ)丁軟件的自動(dòng)管理組件可從中央服務(wù)器中自動(dòng)下載補(bǔ)丁軟件
        可在所有組件之間實(shí)現(xiàn)統(tǒng)一的配置

   功能特點(diǎn)
        安全事件集中收集和處理
通過(guò)通用代理（Universal Agent）的部署，在所轄網(wǎng)絡(luò)、不同的承載業(yè)務(wù)網(wǎng)及其相關(guān)支撐網(wǎng)絡(luò)和系統(tǒng)上的不同安全信息采集點(diǎn)(防病毒控制臺(tái)、入侵檢測(cè)系統(tǒng)控制臺(tái)、漏洞掃描管理控制臺(tái)、身份認(rèn)證服務(wù)器和防火墻等，安全運(yùn)營(yíng)中心監(jiān)測(cè)點(diǎn)的通用代理引擎及集中器部署)，通過(guò)安全通訊方式,集中收集安全事件到安全管理中心中的安全管理服務(wù)器進(jìn)行處理，即：聚并、過(guò)濾、范式化、并進(jìn)行基于資產(chǎn)及域的風(fēng)險(xiǎn)關(guān)聯(lián)分析產(chǎn)生準(zhǔn)確的風(fēng)險(xiǎn)管理，從而實(shí)現(xiàn)了針對(duì)全網(wǎng)的安全事件的集中收集和處理。
具備了實(shí)時(shí)監(jiān)控能力，又可利用安全事件回放的功能和其強(qiáng)大的統(tǒng)計(jì)分析顯示報(bào)告系統(tǒng)功能，具備了事后調(diào)查取證的能力。
        實(shí)時(shí)事件關(guān)聯(lián)分析
事件監(jiān)控中心對(duì)來(lái)自不同安全系統(tǒng)的報(bào)警信息進(jìn)行實(shí)時(shí)的關(guān)聯(lián)分析，關(guān)聯(lián)分析的整個(gè)過(guò)程都是在內(nèi)存中進(jìn)行的，并根據(jù)威脅程度的大小對(duì)安全事件進(jìn)行排序，對(duì)不同威脅程度的安全事件通過(guò)不同顏色來(lái)著重顯示。
風(fēng)險(xiǎn)管理是一個(gè)評(píng)價(jià)對(duì)整個(gè)企業(yè)的威脅并確保這些威脅所構(gòu)成的風(fēng)險(xiǎn)在可接受程度內(nèi)的連續(xù)過(guò)程 – 甚至也包括那些尚屬未知的威脅。風(fēng)險(xiǎn)是由威脅、價(jià)值和漏洞組成的。威脅是那些對(duì)網(wǎng)絡(luò)資產(chǎn)可能構(gòu)成危險(xiǎn)的活動(dòng)。網(wǎng)絡(luò)資產(chǎn)的價(jià)值以及駐留在網(wǎng)絡(luò)中的信息的價(jià)值本質(zhì)上都是主觀的因此會(huì)隨時(shí)間而改變。它通常是由系統(tǒng)在公司中所發(fā)揮的作用以及該系統(tǒng)所存儲(chǔ)或處理的數(shù)據(jù)來(lái)限定的。漏洞系指可導(dǎo)致威脅造成破壞的系統(tǒng)和軟件薄弱環(huán)節(jié)。
采用能計(jì)算威脅和風(fēng)險(xiǎn)分?jǐn)?shù)并將這些統(tǒng)計(jì)數(shù)據(jù)關(guān)聯(lián)到針對(duì)該環(huán)境而定制的基于規(guī)則的計(jì)算結(jié)果中的專用公式為企業(yè)提供了威脅和風(fēng)險(xiǎn)評(píng)估。系統(tǒng)的評(píng)分功能可連續(xù)處理低水平攻擊，以識(shí)別出表示高風(fēng)險(xiǎn)威脅的模式。其獨(dú)特的評(píng)分算法可通過(guò)采用高級(jí)關(guān)聯(lián)技術(shù)而檢測(cè)出不同類型的威脅和攻擊，可使企業(yè)識(shí)別出雜音、減少假肯定次數(shù)并迅速識(shí)別出真正的威脅，從而加快響應(yīng)速度。
        漏洞關(guān)聯(lián)
漏洞關(guān)聯(lián)的目的在于要識(shí)別出假肯定警報(bào)，同時(shí)為那些尚未確定是否為假肯定或假警報(bào)的事件分配一個(gè)置信等級(jí)。這種方法的主要優(yōu)點(diǎn)在于，它能極大提高威脅運(yùn)算的有效性并可提供適用于自動(dòng)響應(yīng)和/或告警的事件。
漏洞關(guān)聯(lián)引擎使安全人員能確定不同事件的優(yōu)先級(jí)從而及時(shí)地對(duì)這些事件作出響應(yīng)。從多個(gè)來(lái)源收集漏洞數(shù)據(jù)。然后將這一數(shù)據(jù)關(guān)聯(lián)到從代理處收集的資產(chǎn)威脅數(shù)據(jù)并為每個(gè)系統(tǒng)分配一個(gè)風(fēng)險(xiǎn)分?jǐn)?shù)。
當(dāng)觀察到事件時(shí)，安全管理員可實(shí)時(shí)和自動(dòng)地將正在發(fā)生的該事件與系統(tǒng)的漏洞分?jǐn)?shù)進(jìn)行比較和評(píng)價(jià)并確定是否應(yīng)該采取措施。如果系統(tǒng)不容易遭到該事件的攻擊，則無(wú)需采取任何行動(dòng)。
通過(guò)將若干加權(quán)暴露參數(shù)相加，即可分配一個(gè)絕對(duì)的漏洞分?jǐn)?shù)。在多個(gè)系統(tǒng)上進(jìn)行規(guī)范化可提供適用于風(fēng)險(xiǎn)運(yùn)算的系數(shù)。
        資產(chǎn)與脆弱性管理
資產(chǎn)與脆弱性管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)綜合安全運(yùn)行管理系統(tǒng)所管轄的設(shè)備和系統(tǒng)對(duì)象的管理。它將其所轄I(yíng)P設(shè)備資產(chǎn)與風(fēng)險(xiǎn)的重要程度關(guān)系，依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果、定期的漏洞掃描結(jié)果和本模塊的信息資產(chǎn)拓?fù)渥詣?dòng)發(fā)現(xiàn)功能相結(jié)合，遵從BS7799標(biāo)準(zhǔn)的基于資產(chǎn)CIA屬性，按照資產(chǎn)信息、漏洞、補(bǔ)丁與備件分類導(dǎo)入或登記入庫(kù)，并為其他安全運(yùn)行管理模塊提供信息接口,比如響應(yīng)管理中心、綜合分析決策支持與預(yù)警平臺(tái)等。
        安全事件監(jiān)控
安全事件監(jiān)控負(fù)責(zé)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全事件狀態(tài)，是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過(guò)事件監(jiān)控模塊監(jiān)控網(wǎng)絡(luò)各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等日志信息，以及安全產(chǎn)品的安全事件日志信息等，及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，通過(guò)響應(yīng)管理中心模塊采取措施，保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行。實(shí)時(shí)將其結(jié)果輸入綜合分析決策支持與預(yù)警平臺(tái)。
安全事件監(jiān)控中心還包括網(wǎng)絡(luò)異常流量監(jiān)控模塊。蠕蟲和DDOS攻擊是影響網(wǎng)絡(luò)正常運(yùn)行的主要安全威脅之一。通過(guò)異常流量監(jiān)控模塊實(shí)時(shí)監(jiān)控重要網(wǎng)絡(luò)鏈路的流量狀況，可以及時(shí)檢測(cè)網(wǎng)絡(luò)中的異常流量，采取有效措施降低異常流量對(duì)網(wǎng)絡(luò)的影響。
        安全策略配置管理
通過(guò)安全策略配置管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全策略配置管理體系建設(shè)，為全網(wǎng)安全運(yùn)行管理人員提供統(tǒng)一的安全策略，為各項(xiàng)安全工作的開展提供指導(dǎo)，有效解決目前因缺乏口令、認(rèn)證、訪問(wèn)控制等方面策略而帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。安全策略配置管理平臺(tái)模塊基于拓?fù)浜蛥f(xié)議負(fù)責(zé)全網(wǎng)的基本網(wǎng)絡(luò)安全策略配置模板的制定（主要針對(duì)路由器、網(wǎng)絡(luò)交換機(jī)、防火墻和VPN設(shè)備），并將安全策略轉(zhuǎn)換為可執(zhí)行的腳本，便于策略的有效執(zhí)行和快速配置部署。
配置管理是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)行參數(shù)配置（主要針對(duì)網(wǎng)絡(luò)設(shè)備、防火墻和VPN設(shè)備等），對(duì)網(wǎng)絡(luò)資源進(jìn)行分配以及對(duì)用戶服務(wù)級(jí)別進(jìn)行管理和網(wǎng)絡(luò)資源管理，包括網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)和拓?fù)鋱D呈現(xiàn)功能。
        性能監(jiān)控
性能監(jiān)控負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的性能運(yùn)行狀態(tài)，性能管理模塊通過(guò)可視化界面對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，包括各種使用的網(wǎng)絡(luò)協(xié)議的比例、服務(wù)器的使用性能以及用戶對(duì)網(wǎng)絡(luò)資源的使用情況監(jiān)控，便于網(wǎng)絡(luò)管理人員掌握網(wǎng)絡(luò)的各種運(yùn)行狀況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的異常情況；性能管理的作用是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)行效率。其提供網(wǎng)絡(luò)設(shè)備的性能特征，以供網(wǎng)絡(luò)趨勢(shì)分析、網(wǎng)絡(luò)擴(kuò)建、網(wǎng)絡(luò)控制時(shí)參考，為此性能管理要提供性能監(jiān)測(cè)功能、性能分析功能，以及性能管理控制功能。
        故障監(jiān)控
故障監(jiān)控中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)以及服務(wù)故障進(jìn)行發(fā)現(xiàn)、監(jiān)控和處理。故障管理的作用是迅速發(fā)現(xiàn)和糾正網(wǎng)絡(luò)故障，動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的有效性。故障管理負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)設(shè)備的故障告警，進(jìn)行故障診斷及定位分析，告警日志的創(chuàng)建及維護(hù)，并通過(guò)冗余設(shè)備或冗余路由即時(shí)恢復(fù)措施重新提供服務(wù)。
        終端管理
終端管理負(fù)責(zé)管理監(jiān)控終端網(wǎng)絡(luò)行為的系統(tǒng)，其功能：監(jiān)視并用于防止系統(tǒng)終端的任何重要數(shù)據(jù)泄漏。綜合安全運(yùn)行管理中心此功能實(shí)現(xiàn)依賴于終端管理系統(tǒng)的部署。
系統(tǒng)為終端引擎的內(nèi)部安全設(shè)定了安全策略，自動(dòng)運(yùn)行于客戶后臺(tái)。管理員可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)的流動(dòng)，但不影響客戶對(duì)機(jī)器的正常使用。終端沒有中止的功能，用戶不能刪除或者中止該程序，只有服務(wù)器端才有權(quán)遠(yuǎn)程卸載該程序。這樣所有用戶都受到安全策略的控制，有效防止了信息的外流。 終端引擎將會(huì)控制和記錄終端引擎信息，諸如通訊軟件、打印、郵件、互聯(lián)網(wǎng)、可移動(dòng)存儲(chǔ)設(shè)備的使用，日志文件的查看等等。
        能夠收集任何發(fā)生在終端引擎的信息泄漏事件，將終端引擎信息傳入服務(wù)器。
        任何可移動(dòng)存儲(chǔ)設(shè)備均在服務(wù)器控制臺(tái)控制之下，不存在信息泄漏。
        對(duì)需要傳送的信息流進(jìn)行加密授權(quán)及解密授權(quán)，無(wú)權(quán)不能傳送數(shù)據(jù)。
        安全管理協(xié)議可以控制每一臺(tái)終端，保證所有信息不外泄。
       漏洞評(píng)估管理
SOC的漏洞評(píng)估中心通過(guò)人工審計(jì)和漏洞掃描工具兩種方式，收集整個(gè)網(wǎng)絡(luò)的弱點(diǎn)情況并進(jìn)行統(tǒng)一管理，使得管理人員可以清楚的掌握全網(wǎng)的安全健康狀況。
弱點(diǎn)評(píng)估管理具有統(tǒng)一的可視界面，顯示各個(gè)系統(tǒng)的安全漏洞分布情況，包括以下內(nèi)容：
        以顯著的圖示方式表示各個(gè)系統(tǒng)的漏洞級(jí)別；
        該漏洞相關(guān)的鏈接信息，包括CVE編號(hào)、漏洞描述、受影響的系統(tǒng)類型以及漏洞的解決方案等信息；
        統(tǒng)計(jì)信息，即給出漏洞的分布、數(shù)量等統(tǒng)計(jì)信息。
SOC支持多種漏洞掃描工具，包括啟明星辰的天鏡漏洞掃描系統(tǒng)、ISS Scanner、eEye Retina、Nessus、Foundstone Foundscan等。

        響應(yīng)管理
SOC解決方案的響應(yīng)管理是通過(guò)工作流系統(tǒng)實(shí)現(xiàn)的。該系統(tǒng)是專門針對(duì)安全事件的處理過(guò)程，根據(jù)具體的安全響應(yīng)流程進(jìn)行定制的。其工作流程如下圖所示：
     
事件監(jiān)控中心監(jiān)測(cè)到安全事件后有專人生成新的工單，一方面有專人會(huì)通過(guò)系統(tǒng)報(bào)警的方式收到通知并在規(guī)定的時(shí)間內(nèi)對(duì)工單進(jìn)行接收，并進(jìn)入對(duì)安全事件的處理階段，另一方面工單跟蹤模塊會(huì)對(duì)工單被派發(fā)后的整個(gè)過(guò)程進(jìn)行跟蹤，進(jìn)行工單收回、重新派發(fā)等工作。工單處理結(jié)果可能有兩種可能：一種是安全事件被解決，這個(gè)工單就被關(guān)閉，同時(shí)工單的內(nèi)容被保存到知識(shí)庫(kù)中，作為歷史記錄和以后參考用；另一種情況是安全事件因?yàn)槟承┰驔]有被徹底解決，這個(gè)工單所包含的問(wèn)題會(huì)被重新處理考慮，生成新的工單，進(jìn)入新的工單處理流程。
應(yīng)急響應(yīng)管理完善了從防護(hù)到檢測(cè)再到響應(yīng)的一個(gè)安全事件處理過(guò)程的閉環(huán)。
        全面知識(shí)管理
SOC的知識(shí)管理平臺(tái)既提供一般知識(shí)管理功能，比如安全知識(shí)庫(kù)、培訓(xùn)和人員考核等，也提供了強(qiáng)大的漏洞庫(kù)、事件特征庫(kù)、補(bǔ)丁庫(kù)、安全配置知識(shí)庫(kù)和應(yīng)急響應(yīng)知識(shí)庫(kù)等。xxxx公司作為國(guó)家CNCVE項(xiàng)目的承擔(dān)單位擁有自主產(chǎn)權(quán)的漏洞庫(kù)和事件特征庫(kù)，SOC的漏洞庫(kù)和事件特征庫(kù)兼容了國(guó)內(nèi)國(guó)際上流行的各種漏洞庫(kù)，比如CNCVE，CVE，Bugtraq等，同時(shí)啟明星辰的積極防御實(shí)驗(yàn)室會(huì)及時(shí)發(fā)布最新發(fā)現(xiàn)的各種安全漏洞，并定期對(duì)已知漏洞進(jìn)行總結(jié)。
        多樣化顯示方式
提供不同的數(shù)據(jù)視圖，包括：整個(gè)網(wǎng)絡(luò)的可視化視圖、具體應(yīng)用服務(wù)器的深入視圖、關(guān)于以規(guī)則為基礎(chǔ)的相關(guān)數(shù)據(jù)的交叉視圖，以及可顯示與最優(yōu)風(fēng)險(xiǎn)水平不同的統(tǒng)計(jì)視圖。需要考察的一些更新特性包括：彩色代碼告警、風(fēng)險(xiǎn)預(yù)測(cè)、政策偏差、地理地圖、地形投影、體系結(jié)構(gòu)映射、應(yīng)用裝載、交易中的異常“顯示點(diǎn)”、建筑物出口，以及電子系統(tǒng)訪問(wèn)點(diǎn)等。還可實(shí)現(xiàn)關(guān)于以資產(chǎn)及業(yè)務(wù)為基礎(chǔ)的風(fēng)險(xiǎn)的視圖，如“對(duì)資產(chǎn)及業(yè)務(wù)的影響”和“攻擊的可能性”等簡(jiǎn)單而有效的視圖，使企業(yè)能更輕松地根據(jù)自身的獨(dú)特需求來(lái)安排糾正措施的優(yōu)先級(jí)。
事件監(jiān)控中心提供了多種實(shí)時(shí)顯示方式，如網(wǎng)絡(luò)拓?fù)浞绞?、雷達(dá)方式、柱形圖等，直觀的將安全威脅數(shù)據(jù)呈現(xiàn)給用戶。

        安全智能
提供了安全管理員強(qiáng)大的安全智能功能，包括：
        統(tǒng)一的任何時(shí)間/任何地點(diǎn)管理控制臺(tái)
        實(shí)時(shí)關(guān)聯(lián)
        全集成事故響應(yīng)管理系統(tǒng)
        高性能分布式體系結(jié)構(gòu)
        資產(chǎn)-風(fēng)險(xiǎn)漏洞評(píng)分
        廣泛的設(shè)備和應(yīng)用程序支持
        用戶協(xié)作區(qū)
        直觀的更新和系統(tǒng)健康管理
        簽名管理功能

        豐富直觀的報(bào)表
提供可靠的報(bào)告功能，其特性包括事件級(jí)和行政級(jí)報(bào)告。被授權(quán)操作員和分析員可從事件個(gè)案數(shù)據(jù)庫(kù)中輕松檢索事件個(gè)案。系統(tǒng)可對(duì)逐個(gè)個(gè)案或多組個(gè)案生成個(gè)案報(bào)告。系統(tǒng)可為管理人員和行政主管人員輕松生成個(gè)案監(jiān)控和匯總報(bào)告。此外，還可對(duì)進(jìn)行配置，使之能自動(dòng)生成事件報(bào)告供公司管理層或第三方分享。
SOC提供了豐富的報(bào)表模板供用戶選擇，除了文字總結(jié)還可以用清晰直觀的圖形化方式將報(bào)表呈現(xiàn)給用戶。
        
        高容錯(cuò)性和高可用性
提供多冗余的同時(shí)適應(yīng)企業(yè)規(guī)模的增長(zhǎng)：
一個(gè)代理可以支持一個(gè)或多個(gè)引擎（ENGINE），當(dāng)一個(gè)主送引擎出現(xiàn)故障時(shí)代理可自動(dòng)切換到備送引擎，這樣就可以確保SOC的高容錯(cuò)性和高可用性。
        廣泛的平臺(tái)支持
xxxxSOC支持從各種主流安全系統(tǒng)收集安全事件數(shù)據(jù)，并可以和網(wǎng)管系統(tǒng)實(shí)現(xiàn)結(jié)合管理。目前支持的產(chǎn)品有：
        防火墻系統(tǒng)：Checkpoint NG, NGAI and Provider/1; Cisco PIX; Netscreen; Secure Computing Sidewinder G2
        入侵監(jiān)測(cè)系統(tǒng)：?jiǎn)⒚餍浅教礻DIDS，Enterasys Dragon, ISS RealSecure, Cisco Secure IDS(v3:POP; v4:RDEP); Snort; Symantec Manhunt; nCircle IP360
        防病毒系統(tǒng)：Sophos; Symantec Corporate (Norton); McAfee ePO; Trend Micro
        漏洞掃描系統(tǒng)：?jiǎn)⒚餍浅教扃RScanner; eEye Retina; nCircle IP360; Nessus; ISS Scanner, Foundstone Foundscan
        網(wǎng)管系統(tǒng)：HP OpenView; MicroMuse NetCool; CA UniCenter
        其他：Windows Event Log; UNIX Syslog; Tripwire; SNMP, SNMP Traps
        定制化：基于日志的數(shù)據(jù)源通常可以在一周左右定制化完成