天融信安全管理系统是为了满足日益复杂的信息系统安全管理需求，集十余年信息安全研发经验和安全实践的基础上推出的面向全网IT资源整合的安全管理平台。 平台依据ISO/IEC 27000 信息安全标准，结合安全服务的最佳实践，以资产管理为基础，以风险管理为核心，以事件管理为主线，通过对全网安全域中IT资源事件的集中全面采集、深度数据挖掘和事件关联分析，构建可度量的业务信息系统风险模型，实现对企业内部各类安全事件的监控、分析和管理的信息系统，关注企业整体信息安全发展态势，并为整个信息系统的安全运营提供决策服务和运维流程管理。

统一的资产与风险管理

对关键资产的实时监控，以及对资产所产生的事件进行风险分析和处理，维护企业中各种资产的安全性。利用各种资产视图可以查看资产的软件硬件信息、漏洞补丁列表，查看该资产的最新的扫描报告可以了解最新的漏洞信息，支持资产列表的导入导出。

统一的网络与安全管理

网络管理与安全管理完美融合，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。系统支持全面的拓扑管理，包括拓扑发现、链路状态监控、节点安全告警、集成的安全风险预警与事件呈现界面。可实现大范围多级管理，对大规模的分层系统进行统一的管理。

统一的事件与策略管理

综合运用事件归一化与归并技术、实时关联分析技术、专家决策系统等不同层面的技术方案，为用户提供了一个集成化的威胁与风险识别的平台。事件归一化与归并技术可将用户的海量数据大幅缩减，为进一步的数据挖掘做准备；基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景，状态机间的状态转换的条件由不同安全事件触发，可有效地帮助用户准确、实时地进行高精度威胁识别，并通过专家决策系统选择优化的解决方案。

统一的采集与监视管理

丰富的安全信息采集方式，全面采集信息系统中的各种有价值的安全信息，关键数据无遗漏； 360 度健康信息监控引擎。提供基于事件、性能、状态、安全等方面的对设备、服务的健康性观察。不同的用户可以拥有自定义的个性化仪表盘；配置方便，布局灵活，可根据需要方便地增加、删除和修改仪表盘上的仪表，并可所见即所得地排布仪表；展现方式多样，每个仪表都可支持表格、指示灯、图形、树型等展示方式。

天融信安全管理系统在部署时可以按照系统组件分三部分进行部署，包括服务器(TopAnalyzer Server)、代理(Agent)和数据库(DataBase)的安装部署。

代理（采集器）负责在网络中采集安全事件，经过预处理后发送给服务器；服务器负责对预处理（对原始安全事件进行收集、过滤、归并等操作）后的安全事件进行统一的实时关联分析、风险管理、安全预警、报警与响应、报表输出以及决策建议等；数据库则负责集中存储预处理后的安全事件。