信息安全服务管理平台

核心技术:

1、信息安全风险管理模型:建立信息安全风险全生命周期、全面风险来源、全目标管理的全方位风险管理模型,以监测预警防风险、风险流程查隐患、风险应对控事态、监督评价促改进、保障体系提意识,保证信息安全风险管理的落地生效。

2、信息安全风险创新应用:采用蝴蝶结模型、风险矩阵、风险热图等实用化创新应用,以及德尔菲打分法、层次分析法、灰色评价法等科学分析方法,同时应用正态分布、泊松分布等概率模型的预测分析技术,提升系统风险管理的精细度和准确度。

3、安全资产自动发现与快速定位技术:系统自动通过MAC、IP、主机ID、硬件特征码、软件序列号等多种信息因子精确、快速的挖掘、发现、统计和定位和分类信息系统中各类安全资产。

4、智能化安全监测与预警技术:通过智能分析现有的信息安全防范体系架构,科学设置风险监控点,以风险管理视角对各重要的信息安全指标进行实时的数据监控,发挥信息安全服务管理“摄像头”的职能,针对信息安全关注的重大风险进行实时预警提示,确保风险的提前警示和预先处理。 

创新点:

1、安全业务的无缝集成:无缝集成企业终端防护类安全系统、边界防护类安全系统、系统防护类安全系统、数据防护类安全系统、综合监管类安全管理系统以及相关的基础认证和授权平台等,实现对信息安全事件引发因素的全面监测和智能分析,有的放矢的对信息安全服务进行统一管理。

2、预置的信息安全风险事件库:由信息安全及风险管理专家组成的专家团队结合国内外的相关信息安全管理标准梳理的风险事件库基础信息,可在系统建设初期提供有力的业务数据支持。

3、持续渐进的信息安全知识管理:信息安全风险知识管理不仅仅是信息安全相关知识的积累和技术的提升、还在于信息安全管理意识的提升,通过信息安全知识管理体系的建立,提升全员的信息安全管理意识,并提供最新的信息安全知识储备。

首页    自研软件产品    信息安全服务管理平台

产品

PRODUCT