啟明星辰信息技術集團股份有限公司成立于1996年，由留美博士嚴望佳女士創建，是國內具有超強實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。集團擁有完善的專業安全產品線，橫跨防火墻/VPN、統一威脅管理、入侵檢測/入侵防御、安全管理平臺、終端管理、數據安全和信息加密等技術領域，整體安全解決方案及安全專業服務可幫助客戶建立起完善的安全保障體系。

作為國家級網絡安全研究基地，啟明星辰集團已積累了400多項技術發明專利和軟件著作權，參與制訂國家及行業網絡安全標準60多項，填補了我國信息安全科研領域的多項空白，承擔并完成了包括國家發改委產業化示范工程、國家科技部863計劃、國家科技支撐計劃、工業和信息化產業部電子發展基金等國家級、省部級和地方科研項目200余項。同時啟明星辰擁有“國家級企業技術中心”、“國家規劃布局內重點軟件企業”、“涉及國家秘密的計算機信息系統集成甲級資質”等認定。

網址：www.venustech.com.cn

電話：010-82779088

地址：北京市海淀區東北旺西路8號中關村軟件園21號啟明星辰大廈（100193）

泰合工控信息安全管理系統TSOC-USM-ICS

產品概述

是一款面向工控安全的綜合信息安全管理系統。系統技術成熟，且功能全面，集成了安全信息集中采集、設備狀態監控，威脅分析和展現、總體安全評估、工控異常告警，以及工控安全運維等功能。為工控用戶的安全運行保障提供了一站式的管理和監控系統。

性能特點

（1）直觀拓撲呈現；

（2）設備生命周期管理，可用性、狀態監控；

（3）直觀呈現問題告警，快速追溯定位；

（4）流層面的行為分析及審計；

（5）理解并能基于工控協議發現異常；

（6）操作便捷、直觀，重點功能突出。

技術參數

（1）綜合展示；

（2）工業環境拓撲監控、設備管理；

（3）日志范式化、日志存儲轉發、日志過濾、日志歸并；

（4）設備狀態性能監控；

（5）事件監視管理、事件統計分析、關聯分析；

（6）漏洞管理、風險管理、安全配置核查管理；

（7）流量秩序及流行為分析；

（8）運維支撐管理、報表管理、系統管理、權限管理。

產品鑒定或檢測證明等

檢測編號：公計檢150178檢測機構：公安部信息安全產品檢測中心檢測結果：由北京啟明星辰信息安全技術有限公司送檢的泰合工控信息安全管理系統，經本中心檢測，所測項目符合《信息安全技術 安全管理平臺產品檢驗規范》中所有要求。

泰合信息安全運營中心系統V3.0 TSOC-SA2100-ICS

產品概述

啟明星辰推出的新一代泰合信息安全運營中心系統，采用具有自主知識產權的分布式非關系型數據庫技術的日志審計系統及日志分析管理解決方案。

系統能夠通過主被動結合的手段，實時不間斷地采集用戶網絡中各種不同廠商的安全設備、網絡設備、主機、操作系統，以及各種應用系統產生的海量日志信息，并將這些信息匯集到審計中心，進行集中化存儲、索引、備份、全文檢索、實時搜索、審計、告警、響應，并出具豐富的報表報告，獲悉全網的整體安全運行態勢，實現全生命周期的日志管理。

性能特點

（1）日志采集層面，使用了異步通訊、高速緩存、日志范式化流水線技術，對海量異構日志進行持續不斷地高速采集，使用戶能夠采集并預處理網絡中大規模審計對象的日志；

（2）日志存儲方面，系統采用了具有自主知識產權的分布式非關系型數據庫CupidDB從根本上解決了使用傳統關系型數據庫的日志審計系統的性能瓶頸，包括數據存儲、數據索引、數據搜索和數據備份的不足，使日志審計系統真正邁向了大數據時代；

（3）在日志分析上，實時分析采用內存實時計算、復雜事件處理（Complex Event Process，簡稱CEP）等技術，可實時地對日志進行監視和關聯分析，及時發現安全異常，快速關聯出安全隱患，查詢分析上，通過全文檢索、分布式查詢技術，能夠快速從TB級的日志信息中返回查詢結果，統計分析上，通過數據抽取、數據摘要等技術，能夠實現對TB級日志的快速報表生成。

技術參數

（1）系統采用基于大數據技術的分布式非關系型數據庫平臺架構，實現了分層的邏輯架構，包括：審計數據源層、日志采集層、數據管理層、業務層和應用層。

（2）審計對象層是指審計數據源對象，支持對各類型設備的日志采集，包括網絡設備、安全設備、數據庫、中間件、應用系統、主機等能產生相關日志的設備和信息系統。

（3）日志采集層利用SYSLOG、SNMP、ODBC、OPSEC、文件等多種協議方式，從審計對象獲取日志，并對原始日志信息進行范式化、分類、過濾、歸并等預處理，并統一推送到數據管理層進行存儲、索引等。

（4）數據管理層對采集并進行預處理后的數據進行統一管理，分布式非關系型數據庫CupidDB對預處理后的格式化日志數據和原始數據進行分片。

（5）業務層利用關聯分析引擎對采集的日志和情境數據進行綜合關聯分析，觸發規則，生成告警記錄；通過分布式搜索引擎實現日志的格式化數據字段的準實時搜索和基于關鍵字的準實時全文檢索；通過日志聚合引擎實現日志抽取。

（6）應用層面向系統的使用者，提供一個圖形化的顯示界面，展現安全審計系統的各功能模塊，提供綜合展示、資產管理、日志審計、交互式分析、規則管理、合規管理、告警管理、報表管理、權限管理、系統管理、知識維護等功能。

產品鑒定或檢測證明等

檢測編號：公計檢150173

檢測機構：公安部信息安全產品檢測中心

檢測結果：由北京啟明星辰信息安全技術有限公司送檢的泰合信息安全運營中心系統V3.0，經本中心檢測，所測項目符合《信息安全技術 日志分析產品安全技術要求GA/T 911-2010》（第三級）以及啟明星辰《加測項》中所述的有關要求。

摘自《工業控制系統信息安全產品及服務指南（2018版）》