SuperMap GIS MetaSec综合管理系统 信息化平台

产品概述
北京信安天元科技有限公司自主研发的MetaSec综合管理系统，它不仅是一个系统，它更是一个平台。基于这个平台，用户可以不断地扩展信息采集的设备来源和信息的种类；基于这个平台，为客户配备了专业化的实施和部署团队，并提供从安全信息管理体系建设的咨询、到安全信息管理运维的一系列专业服务。通过专业服务，使得客户有计划、分步骤、有针对性的落实企业和组织的安全信息管理，从而真正发挥出MetaSec以及计算环境中已有安全设施的价值，并持续为客户带来安全保障。

项目背景
当今的企业和组织在IT领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的种类繁杂的入侵和攻击，也有来自于企业和组织内部的违规操作和信息泄漏。为了不断应对新的网络管理与安全挑战，企业和组织先后部署了众多的网络设备和安全设备，如：交换机、路由器、防病毒系统、防火墙、入侵检测系统、主机审计系统、漏洞扫描系统、网闸等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。其次，IT计算环境及其安全防御设施产生了大量的安全信息，安全管理人员面对如此众多的控制台界面和告警窗口，往往束手无策，工作效率极低，难以发现真正的安全隐患。
此外，随着国家等级保护制度的确定和全面推行，对于集中安全管理的建设的需求也日渐升温，在信息系统等级保护的基本要求中，三级以上已经明确提出要建立 监控管理与安全管理中心 ，指出三级以上单位 应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理 。同时，在等级保护基本要求中，也强调了二级以上单位 应记录并保存所有报告的安全弱点和可疑事件，分析事件原因，监督事态发展，采取措施避免安全事件发生 。
综上说述，企业和组织迫切需要一个全面的、面向企业和组织IT计算环境的、集中的网络与安全信息管理平台及其系统，这个系统能够收集来自企业和组织计算环境中各种设备和应用的安全信息，并进行存储、监控、分析、报警、响应和报告。
产品特点与优势
1 业务驱动的综合管理系统
MetaSec综合管理系统以业务为先导，根据具体应用的运行状况，去追溯分析事件的根本原因。如：OA系统故障，可以通过MetaSec综合管理系统检查OA服务器的系统进程，看该进程的CPU和内存占用率；通过MetaSec分析系统检查是否有病毒发生，或者网络中断，或者DOS攻击OA的端口等。所有这些都可以通过MetaSec综合管理系统进行一站式服务，而不用由系统管理员、安全管理员和审计员一起对所有的安全设备和网络设备逐个进行检查。从而减少的运维的复杂性，提高了效率。
2 统一资源监控
MetaSec综合管理系统能够管理企业和组织IT资源中的各种网络设备、安全设备、主机和服务器、服务和应用系统，为用户提供一个全方位监控的统一管理平台，使得管理员通过一个单一控制台就能够进行实时全网监控，确保企业和组织IT资源的可用性，以及业务的持续性。借助MetaSec综合管理系统的智能监控频道（SecMonitorChannel）技术，用户可以定义多个监控频道（视图），每个监控频道都显示一组反映当前网络整体运行态势的统计图表、告警信息，等等，一目了然。通过网络拓扑图，管理员可以直接进入各种设备和系统的管理配置界面，进行各种细致的配置操作，使得MetaSec综合管理系统成为一个日常管理的统一入口，提高管理员的工作效率，提升应急响应效率。
3 跨设备协同响应与联动
MetaSec综合管理系统是一个IT资源统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。单一产品产生的告警，误报的可能性较大，但经过多个设备的关联分析，能够得出较为准确的告警信息。MetaSec综合管理系统支持声、光、电等超过9种告警方式，并能够通过手机短信、电子邮件等发出告警。
MetaSec综合管理系统能够自动或者手工地与客户网络中各种异构的网络设备和安全设备进行策略联动，例如向思科和华为交换机下发端口策略，向防火墙和IDS下发安全策略等等。MetaSec综合管理系统还能够与广大第三方管理平台（包括IBMTivoli，HPOpenViewOperations，BMC等）和服务控制台（ServiceDesk）集成，包括监控信息的集成和告警信息的集成。
4 端到端的故障检测与处理
MetaSec综合管理系统可以进行端到端（End-to-End）的故障检测与处理。如果业务出现中断或者性能严重下降，系统可以从进程、中间件、数据库、操纵系统、主机硬件、网络、安全等方面进行一站式诊断。整个过程遵循ISO20000标准。IT资源统一监控的目标就是通过对企业和组织所有IT基础设施的集中监控，为IT部门的运维人员呈现一幅完整的业务运行视图，通过整合的IT流程，协助他们为客户提供合格的服务。对IT资源的统一监控有助于使得IT的目标与业务的目标保持一致。通过面向业务的IT资源统一监控，企业和组织能够显著提升IT运营效率，从而节约整个IT管理的成本。
5 动态可视化呈现
MetaSec综合管理系统借助其独有的拓扑感知引擎（TopologyAwarenessEngine）能够进行高效的网络拓扑发现，并动态、实时地将网络设备、安全设备、主机和服务器等信息资产通过网络拓扑图展现给客户。网络拓扑图具备全局展示和分层展示两种表现方式，能够真实反映网络中节点之间的连接（链路）关系和运行状态，并自动刷新，管理员可以自由编辑、布局、缩放，点击拓扑图中的任何节点和连接线都能够查看明细信息。
系统为管理员提供网络和安全设备的真实面板图，并可针对面板上的接口进行实时监控与设置，实现可视化设备管理。系统还允许管理员自定义设备面板，支持各种新的设备类型，因而具备极强的扩展性。系统采用图形化的方式显示网络中的IP地址分布，管理员可以一目了然地查看IP地址使用状况。
6 信息安全风险管理
风险是资产价值、弱点度量值与威胁度量值根据量化算法而得到的一个量化的安全检测结果。风险分析的基础是资产管理、弱点管理和威胁管理，在资产管理、弱点管理和威胁管理的基础上，风险分析的核心是风险计算，系统采用基于模糊评定的多层次分析风险模型来计算风险值。
风险分析最终实现风险报表功能，供安全响应采用并将结果以报表报告的形式提交给企业或组织的授权用户。