企业安全管理中心配套服务-

实施服务
1. 设备安装与调试：

提供专业的技术人员上门完成企业安全管理中心的安装，负责与云端的对接调试，保证设备与服务的正常使用。

2. 操作与使用培训：

提供专业的技术人员对用户进行企业安全管理中心SaaS服务功能和日常操作的使用培训，使用户能够独立正常使用各项产品功能。

企业安全工程，利用星河云进行安全服务赋能，以企业安全管理中心（SaaS）为核心，为用户打造统一安全管家，并形成高级威胁分析、核心数据资产监测、安全设备统一管理等能力。助力用户降低网络攻击和核心数据泄露带来的经济损失风险，提升安全运营效率，降低安全运维投入，打造适合自身的安全能力体系，满足《等保2.0》、《 数据安全 法》、《网络安全法》等合规要求。

a) 资产发现与管理：资产发现与管理是企业安全管理中心的核心功能模块，其能够实现内网资产的扫描发现、手动管理、资产变更比对、资产全方位画像、资产安全监测以及可视化展示等功能。企业安全管理中心内置丰富的资产指纹库，通过指纹比对、SNMP扫描等方式自动识别网络中的资产信息，包括服务器、路由器、主机等IT层资产以及上位机、PLC、控制器等工业现场资产，并结合流量深度分析为每个资产进行多维度画像，为每个资产打上品牌、型号、五元组、运行状态、通信、风险、责任人、责任部门等标签，从而实现资产的全方位监测。
b) 脆弱性分析管理：企业安全管理中心通过多种威胁监测手段对工控网络进行威胁发现，威胁发现对象涵盖主流的网络主机、操作系统、 数据库 系统、组态软件以及PLC等，通过最新的威胁数据库、内网主机扫描结果、基线扫描结果、人工 渗透测试 结果等，将资产与威胁信息进行统一关联、展现和告警，使管理人员可以有效地跟踪威胁的全生命周期，清楚地掌握全网的安全健康状况，实现威胁的全生命周期的可视、可控和可管。
c) 网络流量异常监测：企业安全管理中心可对网络中各个资产的网络流量模型进行统一的建模分析，建立符合当前资产以及网络流量的多种安全基准模型，如通信安全基线模型、网络流量基线模型等，针对不同的资产设置不同的网络流量阈值以及通信白名单等方式，对偏离于安全基线外的网络流量以及通信行为等进行实时的安全告警，从而发现非法外联、通信中断、流量突变等安全威胁。通过流量曲线图、柱状图和详尽的流量分布表等多种方式对整个控制网络总体流量监测结果进行展示。
d) 工控协议异常监测：企业安全管理中心基于星河安全分析设备采集对工业协议的深度解析后的数据，可对工业协议实现指令级的异常监测，从而发现如下异常状况并进行实时报警。能够监测到的工控协议异常包括指令变更、阈值报警、组态变更、负载变更等。
e) 行为异常监测：企业安全管理中心具备基于异常行为的事件关联分析功能，具备细粒度的动态周期性行为建模能力和基于多次指数平滑的行为预测能力。能对指定IP的事件行为特征（如错误比例、拒绝比例、频度、出现次数等）进行周期性建模，然后将实测值与建模值进行比较，判定异常；能根据指定IP的事件行为特征（如错误比例、拒绝比例、频度、出现次数等）的历史值通过预测算法预测出未来时间的取值区间，然后将实测值与预测值进行比较，判定异常。
f) 安全日志统一审计：企业安全管理中心实时将网络中不同厂商的网络设备、安全设备、服务器、操作员站、数据库系统、工业智能采集探针的日志信息，进行统一地采集、范式化、分类、过滤和关联归并分析，实现分布式日志的统一采集和分析，帮助一线管理人员从海量日志中迅速、精准地识别安全事件，及时对安全事件进行追溯或干预，满足国家标准规范中关于日志审计的相关要求。
g) 告警管理：企业安全管理中心告警管理模块可以向用户展示告警相关的统计视图，包括告警数量、告警类型分布、告警级别分布、告警状态统计、重点关注内容、告警趋势、待处置告警列表、威胁事件命中排行、关联规则命中排行、最近告警列表等信息。
h) 报表管理：企业安全管理中心可以提供灵活的报表管理功能，包括资产、安全事件、风险分析等，支持快速生成报表，实时的输出期望的报表内容，也可按照客户指定的周期自动生成报表以帮助用户周期回顾安全情况。同时系统提供了报表模板的灵活编辑，用户可以根据自身需求在多个预制报表模板中选择自身需要内容，调整顺序以形成自身需要的报表。
i) 权限管理：企业安全管理中心可以针对不同的人员设置不同的权限，分别为超级管理员、系统管理员和日志审计员。超级管理员主要负责用户的创建、删除和功能证书的管理；系统管理员负责主要负责平台的业务配置和管理，包括规则的管理和报警的处理等；日志审计员可对安全日志进行审计。
j) 系统管理：系统具有丰富的自身配置管理功能，包括自身配置、系统运行参数监控等。系统具有自身运行监控与告警、系统日志记录，存储，备份等功能。