《信息安全运营中心系统业务支撑安全管理系统ppt课件.pptx》由会员分享,可在线阅读,更多相关《信息安全运营中心系统业务支撑安全管理系统ppt课件.pptx(81页珍藏版)》请在三一办公上搜索。
1、业务支撑安全管理系统产品介绍An Executive Overview to TSOC-BSM v3.0.50.2,目录,业务服务管理平台需求分析,产品特点与价值,其它功能,2,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,当前IT综合管理系统的缺陷,VenusTech Confidential,3,当前的综合网管系统,以资产为监控对象,重视性能与可用性,强调网络故障诊断,缺乏对网络和系统面临的安全威胁的考量,缺乏对业务系统的监控能力,缺乏对业务系统的故障诊断能力,云计算对IT管理带来的挑战,VenusTech Confidential,4,用户的IT架
2、构正在或者准备向云计算环境迁移 如何对云计算环境进行监控成为新的挑战 尤其是虚拟化基础设施的监控,等保基本要求的挑战,5,VenusTech Confidential,从传统IT综合管理系统到业务支撑安全管理,VenusTech Confidential,6,网络管理拓扑发现网络故障链路性能 网络设备监控 主机监控 数据库监控 中间件监控,业务建模 业务监控指标 业务拓扑 业务告警 业务故障诊断,网络日志 主机日志 安全设备日志 数据库日志 中间件日志 业务日志 安全日志分析入侵分析违规分析,TSOC-BSM,ESX集群拓扑 虚拟网络拓扑 ESX监控 虚机监控 虚机控制,四合一的一体化IT运行
3、管理平台,目录,安全管理平台需求分析,产品特点与价值,其它功能,7,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,用户视图,8,VenusTech Confidential,管理要素信息采集,业务运行分析,响应与处置,系统支撑,多维展现,功能架构,9,VenusTech Confidential,核心功能分解,资产建模资产维护安全域管理资产视图资产事件审计资产性能监测资产风险评估,资产管理,业务建模业务健康指数业务拓扑业务可用性业务告警业务事件,性能信息采集拓扑管理网络故障诊断基础设施监控应用监控,性能监控,告警查看告警处理告警追溯告警统计告警响应,告警
4、管理,工单派发工单调度工单查看工单流转工单统计,工单管理,事件采集事件建模事件存储事件审计追踪关联分析关联规则管理事件可视化,事件管理,预置报表自定义报表预置报告自定义报告报表调度,报表管理,业务管理,10,VenusTech Confidential,知识检索案例库漏洞库事件库字典表文档库,知识管理,系统组成,管理中心包括了TSOC的核心功能管理中心内置性能采集模块,具备全部监控功能管理中心内置事件采集模块,具备全部事件采集功能性能采集器(可选)性能采集器可以独立安装部署,或者与事件采集器集成部署,功能同管理中心内置的性能采集模块,用以辅助管理中心实现分布式性能采集与监控事件采集器(可选)事
5、件采集器可以独立安装部署,或者与性能采集器集成部署,功能同管理中心内置的采集模块,用以辅助管理中心实现分布式事件采集和负载均衡日志代理(可选)对于Windows日志,系统还提供一个单独的Windows日志代理软件,可以安装在Windows系统的主机上,采集Windows系统的日志,11,VenusTech Confidential,管理中心端运行环境,VenusTech Confidential,12,典型部署:单级采集分布式部署,VenusTech Confidential,13,图示,TSOC-管理中心,TSOC-分布式采集器,汇聚线路,采集线路,管理中心,面向各角色用户的一体化安全管控,
6、全网IT资源,TSOC-BSM管理平台,14,VenusTech Confidential,业务层,资产层,采集层,网络管理与安全管理的技术融合,运维服务(服务台、工单、值班、事故、问题、配置、变更、绩效、知识库),IT资源(网络设备、安全设备、存储、主机、数据库、中间件、应用、服务),泰合TSOC,15,VenusTech Confidential,目录,安全管理平台需求分析,产品特点与价值,其它功能,16,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,产品特点,17,全方位的系统运行监控,可视化的业务支撑建模,多视角的故障诊断分析,多层次的安全日志分
7、析,丰富灵活的报表报告,用户网络和业务影响性最小化,完善的系统自身安全性保证,VenusTech Confidential,指标化的业务健康评估,全方位的系统运行监控,VenusTech Confidential,18,监控范围涵盖网络设备、安全设备、存储、主机、数据库、中间件、应用,每种设备都有丰富的监控指标,并支持扩展,采用多种网络协议实施监控,支持SNMP、SSH、ODBC、JMX、WebService等,采用分布式监控技术,支持对上千个节点的并行监控,大范围的监控对象支持,19,VenusTech Confidential,细粒度的IT运行监控,20,VenusTech Confide
8、ntial,网络监控,21,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,VenusTech Confidential,虚拟化监控,网络拓扑展示,支持5种拓扑布局模式,网络设备监控,VenusTech Confidential,22,路由器监控快照,交换机监控快照,接口表配置监控,ARP表配置监控,安全设备监控,23,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,防火墙监控快照,安全设备监控,VenusTech Confidential,24,安全设备监控概览,UTM接口流量监控,主机监控,2
9、5,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,Windows监控快照,主机监控概览,VenusTech Confidential,26,主机监控概览,AIX监控快照,Solaris监控快照,Linux监控快照,主机细粒度监控,VenusTech Confidential,27,主机可用性监测,主机性能监测,主机杂项监测,主机网络流量监测,进程信息,安装软件,服务信息,网络端口,主机进程安全监控,VenusTech Confidential,28,特定进程监控例如针对Oracle进程,违规进程监控例如:不能运行Q
10、Q,主机进程安全监控支持Windows、Linux、AIX、Solaris等操作系统,监控指标对比分析,VenusTech Confidential,29,同一指标不同资产的横向对比分析,同一资产不同时段的纵向对比分析,监控指标梯度阈值设置,VenusTech Confidential,30,对于所有监控指标项,都支持4个梯度的告警设置,且具备告警拟制和阈值恢复提示功能,上限设置,阈值恢复提示,告警抑制设置,数据库监控,31,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,MS SQL监控快照,数据库监控,Venus
11、Tech Confidential,32,Oracle监控快照,MySQL监控快照,Sybase监控快照,Informix监控快照,DB2监控快照,中间件监控,33,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,WebLogic监控快照,中间件监控,VenusTech Confidential,34,WebSphere监控快照,WebLogic监控快照,应用监控,35,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,Tomcat监控快照,
12、应用监控,VenusTech Confidential,36,Domino监控快照,IIS监控快照,URL监控快照,WEB应用监控快照,网页关键字告警,虚拟化监控,VenusTech Confidential,37,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,ESX监控快照,虚拟化监控,VenusTech Confidential,38,VMware监控概览,VM监控概览,VM监控快照,虚拟化监控概览,虚拟拓扑管理,VenusTech Confidential,39,集群拓扑,虚拟网络拓扑,远程登录Windows,远程管理虚拟机,系统运行监控的多协议架构,V
13、enusTech Confidential,40,TSOC,SNMP/Web Service/HTTP/协议仿真,SNMP/Web Service /JMX/协议仿真,SNMP/ODBC/JMX,SNMP/SSH,SNMP/SSH,最大限度地降低对被监控系统及其网络的影响性,API,在双Intel XEON 4核CPU,8GB内存,64位操作系统下,并行的监控器个数可达200个,大规模分布式的系统运行监控,VenusTech Confidential,41,TSOC,性能采集器,性能采集器,在双Intel XEON 4核CPU,8GB内存,64位操作系统下,采用分布式性能采集器部署模式时,并行
14、的监控器个数可达1000个,在双Intel XEON 4核CPU,8GB内存,64位操作系统下,采用单一部署模式时,并行的监控器个数可达200个,从面向设备的监控到面向业务的监控,VenusTech Confidential,42,传统的设备监控:针对网络中的每个设备和应用节点进行监控用户体验:设备列表,逐项查看,只见树木、不见森林,无法获悉网络整体的运行状况,面向业务的监控:针对网络中的每个业务系统进行监控用户体验:业务列表,自顶向下、逐层细化,洞悉业务的运行状况,可视化的业务支撑建模,VenusTech Confidential,43,通过业务拓扑反映业务构成,从业务视角观察相关资产的运行
15、状况和安全状况,面向业务的监控,VenusTech Confidential,44,业务拓扑,系统内置业务建模工具,可以构建业务拓扑,并自动构建业务健康指标体系,从业务的性能与可用性、业务的威胁两个维度计算业务的健康度,业务健康指数度量,业务可用性分析,业务告警,业务事件,业务可用性分析,VenusTech Confidential,45,业务资产可用性,业务关键指标,业务告警和事件分析,VenusTech Confidential,46,业务告警,业务事件,指标化的业务健康评估,VenusTech Confidential,47,业务健康指数,业务健康指数曲线,业务性能指数,业务威胁指数,业
16、务健康指数计算模型,VenusTech Confidential,48,表征业务系统的性能与可用性状况,用户可以自定义关键性能指标,例如网络通断、CPU内存利用率、端口流量等,有1000+指标可供选择,表征业务系统受到的实威胁状况,默认6个维度,用户可以自定义,从性能与可用性、威胁两个维度计算业务健康度,业务性能指标建模,VenusTech Confidential,49,用户可以自定义关键性能指标,例如网络通断、CPU内存利用率、端口流量等,有1000+指标可供选择,多视角的故障诊断分析,VenusTech Confidential,50,基于网络拓扑的故障诊断,VenusTech Conf
17、idential,51,节点告警,节点不通,流量超阈值,基于业务拓扑的故障诊断,VenusTech Confidential,52,业务故障,多层次的安全日志分析,53,VenusTech Confidential,支持多种数据源,54,VenusTech Confidential,主被动结合的多协议日志采集,被动采集为主,主动采集为辅,嵌入采集(如有必要),日志代理,55,TSOC,VenusTech Confidential,分布式日志采集:日志采集器,TSOC-SA,TSOC-SA,56,VenusTech Confidential,在双Intel XEON 4核CPU,8GB内存,64
18、位操作系统下,采用分布式日志采集器部署模式时,事件处理性能可达平均15000EPS,在双Intel XEON 4核CPU,8GB内存,64位操作系统下,采用单一部署模式时,事件处理性能可达平均6000EPS,TSOC-SA日志审计系统可以进行级联转发,在单Intel XEON 4核CPU,8GB内存,64位操作系统下,事件解析性能可达平均6000EPS,详尽的日志范式化与日志分类,范式化字段可以自定义扩展,启明 星辰IDS日志,Dec 07 2011 22:18:55 10.110.4.130 : %PIX-4-106023: Deny tcp src outside: 211.137.43
19、.182 /3158 dst inside: 21.7 .255.217 / 445,evt_send: evtip:59.222.244.11;evtname:UDP_MS-SQL_SLAMMER_蠕虫病毒;eid:152345450;counts:1;se:30;rspmode:81925;secutype:6;proto:UDP;sr:218.30.22.82;dest:203.207.203.83;sport:1176;dport:1434;smac:00-23-89-35-54-f0;dmac:00-23-89-35-54-f0;param:;,PIX 防火墙日志,10.110.4.
20、130,218.30.22.82,203.207.203.83,1434,445,21.7 .255.217,211.137.43 .182,Deny,UDP_MS-SQL_SLAMMER_蠕虫病毒,1176,3158,日志分类,入侵攻击,59.222.244.11,范式化后事件,通过日志范式化统一日志描述,提高日志分析效率,57,访问控制,VenusTech Confidential,基于策略的安全日志分析,VenusTech Confidential,58,基于策略的日志分析就像地图的图层,只展现出用户关心的信息用户可以通过丰富的日志分析策略对全网的安全日志进行全方位、多视角、大跨度、细粒
21、度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示,等等,策略D,策略C,策略B,基于策略的安全日志分析,VenusTech Confidential,用户可以自定义日志分析策略,系统具备超过3300条策略库不同的日志分析策略可以任意组合成为仪表板视图,实时监视策略可以从设备、厂商、事件类型等多个维度进行实时的事件分析,可以对事件进行地图定位、行为分析、调查、追溯,实时统计策略可以从设备、厂商、事件类型等多个维度进行实时事件的统计分析,历史统计策略可以从设备、厂商、事件类型等多个维度进行历史事件的统计分析,历史查询策略可以从设备、厂商、事件类型等多个维度进行历史事件查询分析,用
22、户的日志分析体验过程由过去的“条件编辑”转变为“策略选取”,基于规则的日志关联分析,60,可视化关联规则编辑器,VenusTech Confidential,基于逻辑表达式,所有日志字段都可参与关联,基于统计计数,根据日志字段的相同于不同计数,资产关联,VenusTech Confidential,61,基于资产属性的情境关联,基于资产类型的情境关联,可视化日志审计,62,日志排名,日志分类统计,仪表板,实时事件分时图,Venustech Confidential,可视化日志审计,Venustech Confidential,63,IP地图在线定位,IP地图离线定位,事件拓扑图,事件多维分析图
23、,丰富的报表与综合报告,系统内置大量报表报告模板系统内置报表编辑器,管理人员可以根据需要灵活地定义各种特定的报表支持报表调度管理,可以定期产生报表报告支持自动发送电子邮件派发报表报表/报告可以预览、打印、导出,支持EXCEL、PDF、DOC、XML、HTML、CSV等格式,64,VenusTech Confidential,灵活的内置报表编辑器,用户可以自定义报表,包括报表样式、统计内容、图表形式,65,VenusTech Confidential,对用户网络和业务系统影响性最小化,66,VenusTech Confidential,系统自身安全性保证,67,VenusTech Confide
24、ntial,目录,安全管理平台需求分析,产品特点与价值,其它功能,68,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,综合展示面板,用户登录即可进入综合展示面板能够快速的导航到各个功能,能够通过面板从不同的方面进行实时监视用户可以自定义面板,包括显示的内容和布局方式用户可以对展示界面进行换肤,69,VenusTech Confidential,面板导航区,可自定义的综合展示面板,设定仪表板显示样式,设定每块面板显示内容,显示内容本身也可以自定义,70,VenusTech Confidential,资产管理,71,VenusTech Confidentia
25、l,资产拓扑,机架视图,自定义资产类型及其属性,VenusTech Confidential,72,统一的IT资产管理视图,VenusTech Confidential,73,资产拓扑,选中任一资产,都能够查看到该资产的性能、事件、告警信息,TSOC具有统一的资产库、统一的信息采集机制、统一的展示界面,真正将网管、安管、配置核查等功能融合到一起,系统为用户提供全网的IT资产地图,能够导航到资产的各个管理界面,实时告警、应急响应、设备联动,VenusTech Confidential,74,可以与各种第三方的网络设备、安全设备进行策略联动,形成管理的闭环,告警内容可以引用事件属性,系统支持的告警
26、响应方式,75,VenusTech Confidential,告警查询与统计,VenusTech Confidential,76,内置的任务工单处理流程,VenusTech Confidential,77,工单类型,工单生命周期,内置的任务工单处理流程,VenusTech Confidential,78,权限管理,采用基于角色的权限管理机制三权分立的管理体制细分用户的资源访问权限和功能操作权限用户的帐号和口令加密存放,79,VenusTech Confidential,内置知识库,80,系统内置知识库, 包括案例库、漏洞库、事件库、字典表、安全文档库,等等支持全文检索,VenusTech Confidential,自身监控管理,可以对管理中心的核心服务、数据库、各类采集器、日志代理等关键部件进行持续监控,保障系统自身运行的连续性,81,VenusTech Confidential,
