启明星辰信息技术集团股份有限公司（防护类产品-监测审计-工业安全审计）

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内具有超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团拥有完善的专业安全产品线，横跨防火墙/VPN、统一威胁管理、入侵检测/入侵防御、安全管理平台、终端管理、数据安全和信息加密等技术领域，整体安全解决方案及安全专业服务可帮助客户建立起完善的安全保障体系。

作为国家级网络安全研究基地，启明星辰集团已积累了400多项技术发明专利和软件著作权，参与制订国家及行业网络安全标准60多项，填补了我国信息安全科研领域的多项空白，承担并完成了包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、工业和信息化产业部电子发展基金等国家级、省部级和地方科研项目200余项。同时启明星辰拥有“国家级企业技术中心”、“国家规划布局内重点软件企业”、“涉及国家秘密的计算机信息系统集成甲级资质”等认定。

网址：www.venustech.com.cn

电话：010-82779088

地址：北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦（100193）

泰合工控信息安全管理系统TSOC-USM-ICS

产品概述

是一款面向工控安全的综合信息安全管理系统。系统技术成熟，且功能全面，集成了安全信息集中采集、设备状态监控，威胁分析和展现、总体安全评估、工控异常告警，以及工控安全运维等功能。为工控用户的安全运行保障提供了一站式的管理和监控系统。

性能特点

（1）直观拓扑呈现；

（2）设备生命周期管理，可用性、状态监控；

（3）直观呈现问题告警，快速追溯定位；

（4）流层面的行为分析及审计；

（5）理解并能基于工控协议发现异常；

（6）操作便捷、直观，重点功能突出。

技术参数

（1）综合展示；

（2）工业环境拓扑监控、设备管理；

（3）日志范式化、日志存储转发、日志过滤、日志归并；

（4）设备状态性能监控；

（5）事件监视管理、事件统计分析、关联分析；

（6）漏洞管理、风险管理、安全配置核查管理；

（7）流量秩序及流行为分析；

（8）运维支撑管理、报表管理、系统管理、权限管理。

产品鉴定或检测证明等

检测编号：公计检150178检测机构：公安部信息安全产品检测中心检测结果：由北京启明星辰信息安全技术有限公司送检的泰合工控信息安全管理系统，经本中心检测，所测项目符合《信息安全技术 安全管理平台产品检验规范》中所有要求。

泰合信息安全运营中心系统V3.0 TSOC-SA2100-ICS

产品概述

启明星辰推出的新一代泰合信息安全运营中心系统，采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。

系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统，以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。

性能特点

（1）日志采集层面，使用了异步通讯、高速缓存、日志范式化流水线技术，对海量异构日志进行持续不断地高速采集，使用户能够采集并预处理网络中大规模审计对象的日志；

（2）日志存储方面，系统采用了具有自主知识产权的分布式非关系型数据库CupidDB从根本上解决了使用传统关系型数据库的日志审计系统的性能瓶颈，包括数据存储、数据索引、数据搜索和数据备份的不足，使日志审计系统真正迈向了大数据时代；

（3）在日志分析上，实时分析采用内存实时计算、复杂事件处理（Complex Event Process，简称CEP）等技术，可实时地对日志进行监视和关联分析，及时发现安全异常，快速关联出安全隐患，查询分析上，通过全文检索、分布式查询技术，能够快速从TB级的日志信息中返回查询结果，统计分析上，通过数据抽取、数据摘要等技术，能够实现对TB级日志的快速报表生成。

技术参数

（1）系统采用基于大数据技术的分布式非关系型数据库平台架构，实现了分层的逻辑架构，包括：审计数据源层、日志采集层、数据管理层、业务层和应用层。

（2）审计对象层是指审计数据源对象，支持对各类型设备的日志采集，包括网络设备、安全设备、数据库、中间件、应用系统、主机等能产生相关日志的设备和信息系统。

（3）日志采集层利用SYSLOG、SNMP、ODBC、OPSEC、文件等多种协议方式，从审计对象获取日志，并对原始日志信息进行范式化、分类、过滤、归并等预处理，并统一推送到数据管理层进行存储、索引等。

（4）数据管理层对采集并进行预处理后的数据进行统一管理，分布式非关系型数据库CupidDB对预处理后的格式化日志数据和原始数据进行分片。

（5）业务层利用关联分析引擎对采集的日志和情境数据进行综合关联分析，触发规则，生成告警记录；通过分布式搜索引擎实现日志的格式化数据字段的准实时搜索和基于关键字的准实时全文检索；通过日志聚合引擎实现日志抽取。

（6）应用层面向系统的使用者，提供一个图形化的显示界面，展现安全审计系统的各功能模块，提供综合展示、资产管理、日志审计、交互式分析、规则管理、合规管理、告警管理、报表管理、权限管理、系统管理、知识维护等功能。

产品鉴定或检测证明等

检测编号：公计检150173

检测机构：公安部信息安全产品检测中心

检测结果：由北京启明星辰信息安全技术有限公司送检的泰合信息安全运营中心系统V3.0，经本中心检测，所测项目符合《信息安全技术 日志分析产品安全技术要求GA/T 911-2010》（第三级）以及启明星辰《加测项》中所述的有关要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》

相关文章