当前位置:文档之家› 信息安全运营中心系统-业务支撑安全管理系统

信息安全运营中心系统-业务支撑安全管理系统

• 事件采集器(可选)
– 事件采集器可以独立安装部署,或者与性能采集器集成部署,功能同管 理中心内置的采集模块,用以辅助管理中心实现分布式事件采集和负载 均衡
• 日志代理(可选)
– 对于Windows日志,系统还提供一个单独的Windows日志代理软件,可 以安装在Windows系统的主机上,采集Windows系统的日志
5
从传统IT综合管理系统到业务支撑安全管理
四合一的一体化IT运行管理平台
IT综合 管理
业务 监控
虚拟化 监控
安全 分析
业务支 撑安全
管理
网络管理 拓扑发现 网络故障 链路性能
网络设备监控 主机监控 数据库监控 中间件监控
业务建模 业务监控指标 业务拓扑 业务告警 业务故障诊断
VenusTech Confidential
11
管理中心端运行环境
平台
支持的操作系统
Windows – Windows Server 2008 R2
Enterprise
– Windows Server 2003
Enterprise Edition SP2
Linux
– Windows 7 Enterprise – Redhat Enterprise
知识检索 案例库 漏洞库 事件库 字典表 文档库
VenusTech Confidential
10
系统组成
• 管理中心
– 包括了TSOC的核心功能 – 管理中心内置性能采集模块,具备全部监控功能 – 管理中心内置事件采集模块,具备全部事件采集功能
• 性能采集器(可选)
– 性能采集器可以独立安装部署,或者与事件采集器集成部署,功能同管 理中心内置的性能采集模块,用以辅助管理中心实现分布式性能采集与 监控
业务系统
各种客户自有的业务系统(需要定制)
VenusTech Confidential
19
细粒度的IT运行监控
网络监控
安全设备监控
SNMP ICMP STP ODBC JMX WMI TELNET SSH SSH2 …
主机监控 数据库监控 中间件监控
应用监控
虚拟化监控
拓扑管理 性能监测 故障诊断 历史分析 告警响应 告警关联 统计报表
VenusTech Confidential
领导 安全经理
•掌握整体运行状况 •符合等保要求 •评估安全的可用性
•建立监控策略 •制定任务计划 •出具运行分析报告
监控人员
•应用性能监测 •故障定位 •任务处理与告警响应
20
网络监控
SNMP ICMP STP …
网络监控
安全设备监控
网络设备 网络安全状态
21
网络设备监控
路由器监控快照
交换机监控快照
ARP表配置监控
VenusTech Confidential
接口表配置监控
22
安全设备监控
网络监控
安全设备
SNMP ICMP …
安全设备监控
主机监控
安全系统
数据库监控
中间件监控
应用监控
虚拟化监控
支 持 SNMP协 议 的 各 种 品 牌 型 号 的 防 火 墙 、 UTM 、 IDS 、 IPS 、 防 病 毒 网 关 、 WAF 、 VPN 、 抗DDoS、安全审计等设备 名称、IP信息、描述、节点状态、运行时间、 接口信息、路由信息、网络状态信息、网络性 能信息 各种运行在服务器上的安全软件系统 系统运行状态,所在服务器运行状态
防火墙监控快照
VenusTech Confidential
23
安全设备监控
安全设备监控概览
UTM接口流量监控
VenusTech Confidential
24
主机监控
网络监控
安全设备监控
SNMP WMI TELNET SSH SSH2 …
主机监控 数据库监控
中间件监控
应用监控
虚拟化监控
主 流 版 本 的 Windows 、 Linux 、 AIX 、 Solaris
Linux6.3 – CentOS 6.3
系统需求 – 64位操作系统 – 最低Intel酷睿双核CPU,推荐使用Intel
至强4核以上CPU – 至少4GB内存,推荐16GB以上内存 – 1TB以上磁盘空间
– 64位操作系统 – 最低Intel酷睿双核CPU,推荐使用Intel
至强4核以上CPU – 至少4GB内存,推荐16GB以上内存 – 1TB以上磁盘空间
18
大范围的监控对象支持
设备类型 厂商或产品
网络设备
支持SNMP协议的各种品牌型号的路由器、交换机、负载均衡、 流控、存储等设备
安全设备
支持SNMP协议的各种品牌型号的防火墙、UTM、IDS、IPS、 防病毒网关、WAF、VPN、抗DDoS、安全审计等设备
主机和服务器 主流版本的Windows、Linux、AIX、Solaris主机和服务器
事件采集 事件建模 事件存储 事件审计追踪 关联分析 关联规则管理 事件可视化
告警管理
工单管理
报表管理
知识管理
告警查看 告警处理 告警追溯 告警统计 告警响应
工单派发 工单调度 工单查看 工单流转 工单统计
预置报表 自定义报表 预置报告 自定义报告 报表调度
支持SNMP协议的各种品牌型号的路由器、 交换机、负载均衡、流控等设备 名称、IP信息、描述、节点状态、运行时间、 接口信息、路由信息、网络状态信息、网络 性能信息 网络拓扑自动发现与管理、故障诊断
主机监控
支持5种拓扑布局模式
数据库监控
中间件监控
应用监控
虚拟化监控
网络拓扑展示
VenusTech Confidential
级联管理 权限管理 系统管理
审计界面
运维界面
应用接口层
数据库层
资产 业务 拓扑 性能 日志
告警 工单 规则 知识 系统
其它 系统
采集层
资产采集
性能采集
日志采集
被保护对象 网络设备
安全设备
主机
存储 数据库 中间件 应用/服务 虚拟化 云设施 物理安防 ……
VenusTech Confidential
9
•安全审计 •资源监控
•安全审计 •资源监控
数据安全 •信息完整性保护 •信息完整性保护
•信息完整性保护
管理要求 系统运维管理 •资产管理
•资产管理 •设备管理 •网络监控 •设备配置信息监控 •日志审计 •告警事件存储
•资产管理 •物理环境监控 •设备管理 •网络监控 •设备配置信息监控 •日志审计 •告警事件统计 •安全管理中心 •权限管理
运维人员
•监测网络可用性 •安全日志审计 •任务处理与应急响应
一体化业务运行管控
VenusTech Confidential
14
网络管理与安全管理的技术融合
运维服务 (服务台、工单、值班、事故、问题、配置、变更、绩效、知识库)
泰合TSOC
业务层
面向业务的统一IT管理 (BSM、SLA、业务安全、业务指标体系、业务连续性、合规管理)
VenusTech Confidential
第四级
•物理安全监控与告警
•拓扑管理 •设备和应用监控 •IP地址管理 •安全审计 •流量监控 •地址欺骗监控
•安全审计 •资源监控
•安全审计 •资源监控
•信息完整性保护
•资产管理 •物理环境监控 •设备管理 •网络监控 •设备和应用配置信息监控 •日志审计 •告警事件统计 •安全管理中心 •权限管理
缺乏对业务系统的 监控能力
当前的
缺乏对网络和系统
综合网管系统
面临的安全威胁的 重视性能与
考量
可用性
强调网络 故障诊断
缺乏对业务系统的 故障诊断能力
VenusTech Confidential
3
云计算对IT管理带来的挑战
用户的IT架构正在或者准备向云计算环境迁移 如何对云计算环境进行监控成为新的挑战 尤其是虚拟化基础设施的监控
核心功能分解
资产管理
业务管理
性能监控
事件管理
资产建模 资产维护 安全域管理 资产视图 资产事件审计 资产性能监测 资产风险评估
业务建模 业务健康指数 业务拓扑 业务可用性 业务告警 业务事件
性能信息采集 拓扑管理 网络故障诊断 基础设施监控 应用监控
资产层
面向IT资产的可用性与风险管理
采集层
资产信息采集 拓扑信息采集 安全事件采集 性能信息采集 漏洞信息采集 配置信息采集 网络流量信息采集
IT资源 (网络设备、安全设备、存储、主机、数据库、中间件、应用、服务)
VenusTech Confidential
15
目录
安全管理平台需求分析 泰合TSOC-BSM系统介绍 产品特点与价值 其它功能 服务优势
VenusTech Confidential
16
产品特点
指标化的业务健康评估
可视化的业务支撑建模
多视角的故障诊断分析
全方位的系统运行监控
TSOC-BSM
多层次的安全日志分析
丰富灵活的报表报告
用户网络和业务影响性 最小化
完善的系统自身安全性 保证
VenusTech Confidential
17
全方位的系统运行监控
远程 个人
分支 机构
13
面向各角色用户的一体化安全管控
全网IT资源
TSOC-BSM管理平台
相关主题