概述
防病毒管理K-SOC是业界领先的反病毒管理解决方案平台,它可以增强反病毒系统的监控和报表能力。通过部署K-SOC来检测客户网络中病毒、间谍软件和恶意程序,提供快速高效的响应,大大提高反病毒的增值服务能力。
特点
- 实时收集全网防病毒系统信息,随时跟踪锁定目标
- 提供互动的直观图形化显示,病毒系统故障和活动一目了然
- 通过Web portal用户无论何时何地都可以进行访问了解安全情况
- 关联所有病毒信息,安全报警更加精确
- 提供快速响应机制
- 为服务提供商提供专业安全服务的操作平台
功能
集中的反病毒管理控制
防病毒管理平台K-SOC可以自动从反病毒安全产品中收集反病毒应用程序数据。经过K-SOC的关联和优先化,这些数据集中到一个单一的管理控制台上,这样用户可以很方便的地进行监控、分析以及制作报表。
交互式并与直观的视图呈现
防病毒管理平台K-SOC能通过一个仪表盘提供反病毒应用程序的事件和病毒告警监控服务,自动呈现反病毒应用程序的状态和重要日志病毒活动。防病毒管理平台K-SOC提供实时的整体的概况,根据客户的商业优先权估算客户资产潜在的安全风险。拥有防病毒管理平台K-SOC监控控制台,反病毒用户的操作人员可以容易的监控和辨别某个部分的哪个计算机正在被病毒感染,然后立刻对不断提升的威胁采取操作或者通知客户立刻采取行动。
多个病毒系统的高级关联精确辨别威胁
防病毒管理平台K-SOC提供高级的关联技术来关联整合反病毒系统,确定是否有病毒和恶意软件。通过K-SOC关联来自不同的反病毒系统的事件和告警,可以使反病毒客户进行实时的响应并立刻采取行动。
最优化的病毒知识库管理
K-SOC事件管理模块是基于工业化的最优方法的工作流程,对病毒和事件快速响应。SIMCommander K-SOC事件管理模块促进了事件的优先化、自动化以及关于修正错误的活动的报表,并且排除了人工操作和关于策略法规遵从的违规行为。
基于客户ID 的告警监控
依据客户的ID, 帮助操作人员容易辨别客户而不是追踪IP地址,客户ID还能基于不同的客户相互关联反病毒事件。因此,操作人员可以轻松知道每个告警属于哪个客户。
病毒威胁的直接定位
经过K-SOC的事件关联以及和相关客户资产的关联,用户可以通过层层推进的方式直接查找到病毒威胁的具体位置,从而节省了大量用户处理故障的时间。
方便而自动化的报表管理
K-SOC有超过200种缺省的报表模版,包括实时报表、管理报表、技术报表和遵循法规ISO 27001和SOX的业界标准报表,满足不同标准的客户。K-SOC报表还允许反病毒用户定制报表,或者创建新的报表模版来满足不同需求。
设计架构
K-SOC支持多层的架构、根据需求扩展的一个平台,支持客户累加投资,使客户的配置达到最小化。
