(2007-11-30 07:58:00)

    一、产品概述
    TopAnalyzer安全信息管理系统是天融信公司网络卫士安全管理系统（TSM）的重要组成部分，负责监控、分析和管理企业整体安全态势。TopAnalyzer依据BS7799安全管理标准，结合安全服务的最佳实践，以风险管理为核心，通过深度数据挖掘、事件关联等技术，实现了企业内部各类安全事件的集中管理和智能分析。
    TopAnalyzer安全信息管理系统通过部署在网络中的事件采集代理（Agent）采集网络安全事件，预处理后发送给TopAnalyzer服务器（TopAnalyzer server）, TopAnalyzer服务器通过整合TSM系统平台资源（如资产、报表、数据库系统以及TopDesk等）对预处理后的安全事件进行集中存储、分析、响应、可视化输出并给出专家建议。TopAnalyzer系统通过基于WEB的门户管理系统完成与用户的交互。
    二、产品特点
    1.业务驱动的企业级安全解决方案
    TopAnalyzer可整合和集中管理企业内部现有安全资源，通过关联分析、智能响应、专家建议以及与其他TSM组件的耦合，实现安全预警、防护、响应的闭环管理。同时可帮助企业及时准确地了解自身安全现状和走势，从而以最小的投入获取最大的安全。
    2.面向服务的体系架构
    TopAnalyzer采用J2EE的体系架构，通过TSM的基于WEB的门户管理系统向认证用户提供基于B/S架构的管理界面，无须用户安装客户端软件。
    3.可扩展的事件收集
    TopAnalyzer可通过代理（Quick Agent）收集多类安全事件源产生的日志信息，如安全设备、网络设备、操作系统以及应用系统等，目前支持的日志格式包括Syslog、Snmp trap、文件、数据库、消息、api，系统还可以使用flexer标记语言以提供对未知设备（系统）日志格式分析、扩展的支持。
    4.智能、实时的事件关联
    TopAnalyzer使用内置的攻击状态机模型来抽象和描述攻击行为，支持用户手工建立攻击关联场景，可有效地从大量安全事件中准确识别出真实的安全威胁，帮助用户快速响应安全问题，不断优化网络的安全状况。
    5.多视角的事件可视化展示
    TopAnalyzer能通过事件图等多种方式，从多个角度展示安全事件的内在规律以及威胁发生的全景信息。
    6.基于辅助决策的智能防护
    TopAnalyzer系统根据安全专家知识库内容，当系统判断发生安全事件时，可以采用专家推理方式，向用户提出合理的解决方案和防护措施，实现安全防护的动态调整。
    7.持续改进的风险管理
    TopAnalyzer系统依据内置的风险管理模型，不仅可向用户提供动态、实时、智能的风险评估以及多视角（资产）、多视图（仪表、拓扑、地图）的企业风险可视化展示，还可根据灵活的响应方式和专家系统建议指导用户采取有效、及时、恰当的防护手段,为企业实现闭环的、持续改进的风险管理提供有效保证。
    8.系统高安全性
    TopAnalyzer系统各功能模块间的通信均可采用SSL加密方式（用户可选）进行；用户的认证和管理由TSM的认证系统完成，认证系统提供了基于角色的用户管理和单点登陆功能；系统和用户的交互由TSM的门户系统完成，TSM的门户系统可以向用户提供基于HTTPS协议的WEB管理。通过这些安全措施，有效地防止了由于网络监听或账号滥用造成的一系列安全问题。
    9.系统易扩展性
    TopAnalyzer系统具有先进的架构设计，灵活的跨平台、跨地域的部署方式，集中、安全的平台管理模式，优异的可扩展性，可根据企业网络架构的变化，平滑地实现系统的升级与扩展、轻松解决由于企业规模扩大、企业并购等业务行为引发的安全管理问题。
    三、性能指标
    ■ 实时监视和处理200,000条/分钟的安全事件；
    ■ 具备10Tb的数据管理和分析能力；
    ■ 能够适应复杂的应用环境的高负载处理；
    ■ 日志收集代理支持200,000条/分钟的原始事件。