SOC主流厂商评分表

安氏天融信神州太岳1资产管理资产管理1.是否具备灵活的资产配置管理能力2.是否具备较好的资产发现和维护能力3.是否具备较好的资产拓扑展现能力，支持拓扑自动生成综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分3232事件采集1.事件采集类型是否完备2.事件采集对现有系统的影响是否较小3.事件采集模块是否可根据买方要求进行定制开发并给出具体技术说明综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分3221事件处理1.事件过滤功能是否可以灵活配置,可以根据实际情况进行细粒度调整2.事件标准化程度是否较高3.事件归并规则是否较为充分，并能够灵活配置综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分3221事件呈现1.事件告警显示是否符合集团相关规范2.是否根据实际情况对告警显示进行灵活定义3.海量事件多条件查询显示时间是否较短综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分3232脆弱性和威胁管理1.是否实现脆弱性的动态发现和管理2.支持扫描数据导入，并提供中文分析报告3.能否实现威胁的动态分析和管理综合评分，最好的得2分，较好的得1.5分，一般的得1分，较差的得0分2221风险评估1.是否能够进行动态风险评估及风险确认2.风险处理方案是否能够随着处理情况或者知识库里案例更新而及时变化综合评分，最好的得2分，较好的得1.5分，一般的得1分，较差的得0分21104预警管理预警管理1.能否支持接收多种预警信息2.能否支持多种呈现方式3.能否支持灵活的发送综合评分，最好的得2分，较好的得1.5分，一般的得1分，较差的得0分22213序号类别国内厂商2子项说明分值事件管理风险管理5流程管理流程管理1.对现有安全管理流程的支持是否充分2.对安全策略的闭环管理是否充分3.对工单管理是否实现闭环，支持工单流转状态的展现综合评分，最好的得2分，较好的得1.5分，一般的得1分，较差的得0分21126评价管理评价管理1.是否支持完整而灵活的安全指标呈现2.是否支持根据风险评估结果自动判断达标情况3.是否支持对安全工作的统计和分析综合评分，最好的得2分，较好的得1.5分，一般的得1分，较差的得0分21227知识管理知识管理1.知识库灵活的配置、维护和查询2.知识库能否与关联分析深度结合综合评分，最好的得3分，较好32328统计分析统计分析1.是否支持完整多样化的统计分析报告和报表2.是否支持导出多种格式的报表综合评分，最好的得2分，较好的得1.5分，一般的得1分，较差的得0分2111关联的完备性1.是否支持多层深度关联，完备度较高2.关联分析的场景是否充分3.是否能够对关联规则进行灵活定义综合评分，最好的得5分，较好的得4分，一般的得3分，较差的得2分，最差的得1分5442关联技术1.关联技术实现是否具有先进性和可扩展性，并给出原理说明2.关联分析引擎具有较高效率，能够对复杂问题进行分析3.能否对关联过程进行动态展示综合评分，最好的得5分，较好的得4分，一般的得3分，较差533210安全统一界面统一界面1.所有安全管理功能是否能够统一呈现2.安全管理平台能集成到公司统一PORTAL中综合评分，最好的得2分，一般的得1分，较差的得0分222211接口系统接口支持能力1.是否支持公司现有网管、电子运维、知识管理等系统的接口2.是否根据要求对未来相关系统建设提供较强的接口支持能力，给出详细的接口规范说明综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分31219关联分析12系统自身管理系统自身管理1.是否支持自身状态、配置的灵活管理2.是否支持自身日志管理，并进行转发综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分322113系统自身安全系统自身安全1.系统访问是否支持多种方式，采用了较好的安全技术2.是否支持安全管理平台系统内部通信安全3.系统自身是否采用了足够的安全保护措施，实现对自身的安全分析综合评分，最好的得3分，较好的得2分，一般的得1分，较差的得0分331114存储备份存储备份1.备份策略和方案是否灵活完备并可操作2.对网管存储局域网的支持是否完备，并给出详细的计算方法综合评分，最好的得2分，一般的得1分，较差的得0分221250353726得分江南天安IBMSymantecSplunkArcsight122131123332333333132121221.522221222国内厂商国外厂商122121111222233111.522334541335401121122211222221233222222931.538.54144