企业安全运营中心是面向全网IT资源的全方位综合分析和管理平台。该系统以保障业务安全为核心，创造性的将网络管理、安全管理和IT服务管理等功能进行有机结合、融为一体，以全局视角统筹业务安全涉及到的各个方面，将基础系统运行监控、网络风险识别与处置、系统维护与应急处理等纳入统一管理，形成日常监控、问题发现、问题处理、分析回溯的全流程自动化IT运营体系，真正做到业务安全的闭环管理。

1.网络管理

网络管理以业务安全为导向，以大数据采集和分析为手段，构建以数据为核心的网络管理体系，专注于核心业务健康度、系统可用度、服务水平等管理，不断提升用户的满意度，并通过智能业务模型解决用户日益复杂的IT业务资源与运维人员数量不足、专业知识结构之间的矛盾。

全自动资源发现与拓扑生成

自动搜索网络、识别网络资源，并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图

多维度监控

从路由、设备、终端、流量、故障等方面多角度，细颗粒度地监控和管理整个IT网络。系统提供各种资源的监控模板，除了各个网络资源的CPU、内存、磁盘使用等数据外，还监控网络链路的通断、带宽利用率、流量等信息，各业务系统的可用性信息以及终端的安全性、活跃度、流量等信息，用户还可根据需要调整和自定义

大屏幕监控

大屏幕监控展示，可根据客户关注的角度出发，个性化设置重要的IT资源、监控状态等信息，采用图形化方式集中展现给客户，使用户对整个网络和重要资源的运行情况一览无余

日志与报表展示

提供全面的日志记录与查询功能，方便问题定位和回溯。提供性能、告警、状态、资源等统计和分析报表，帮助用户从多角度掌控IT资源的运行情况。用户可根据需要自定义报表，定期提供关键资源、业务的运行状况报表

2.态势感知

安全态势感知采用先进的大数据采集、建模、分析技术，通过对各种网络资源的多维度信息采集和自动化的关联分析，及时发现网络当中的威胁和异常行为，通过与防火墙、入侵防御、终端安全等产品的安全联动，实现对威胁和异常行为的有效处置。采用图形化、可视化技术将识别到的各种威胁和异常直观的展现给用户，有利于用户全面掌握网络总体安全态势，并迅速做出判断和决策。

全面的信息集中采集

支持超过100种各类网络设备、操作系统、业务系统、应用系统、虚拟化的识别和监控。各种安全设备日志告警、外部威胁情报的高性能采集，满足大规模网络海量安全数据分析需要

可视化安全态势展示

以业务安全为核心，将资产数、健康度、可用性、告警、事件等信息关联展示，方便用户全方位了解业务安全的各项关键指标。通过图形化安全态势展示方式，实现全网安全信息全方位监控

多维度信息关联分析

采用多种安全检测模型，通过关联分析手段，智能化、自动化的实现事件定位和问题处理，实时掌控全网安全态势

一体化网络安全管理

通过丰富的安全信息采集方式，全面汇总信息系统中的各种有价值的安全信息，通过全面灵活的安全功能组合帮助用户实现全面业务安全闭环

3.智慧运维

智慧运维是在满足ITIL V3方法论、ISO20000服务管理标准和ITSS标准的基础上实现IT运维和服务管理，强调以人为中心的运维管理理念，达到IT服务运维活动的体系化和规范化，人员、流程、技术和资源的统一管理，从而更好的支撑IT运营活动，保证企业各项IT业务的顺畅运行。

IT资源运行情况动态掌握

管理IT资产在整个生命周期内的成本和使用情况，从资产采购、使用、维护、报废等各个环节进行有效跟踪和记录。可实时了解掌握IT资源的使用情况，根据需要从整体角度考虑资源的配置、调剂和使用，提高资源的有效利用率

IT服务管理规范化流程化

采用IT服务管理规范的工作流方式管理服务申请受理、处理、转送、跟踪、回复等环节，形成闭环处理流程，实现投诉工单处理超时服务自动升级和通告，使IT服务管理规范化流程化

系统风险事前预警与快速处置

对IT信息环境及各项业务系统进行全面监控，根据实践建立灵活的事件管理机制，建立集中的告警分析处理和故障预警机制，使监控系统成为强有力的助手，能够在故障产生时进行快速定位，尽可能的做到事前防范

运维服务质量与水平提升

采用知识共享机制，将个人经验转换为企业知识，整体提升IT服务水准，确保服务质量，建全工作监控机制，使各级管理者可以随时了解所辖区域和部门的工作状态，以便及时发现并解决问题，扭转工作的被动局面