信息安全运营中心系统业务支撑安全管理系统ppt课件.pptx
《信息安全运营中心系统业务支撑安全管理系统ppt课件.pptx》由会员分享,可在线阅读,更多相关《信息安全运营中心系统业务支撑安全管理系统ppt课件.pptx(81页珍藏版)》请在三一办公上搜索。
1、业务支撑安全管理系统产品介绍An Executive Overview to TSOC-BSM v3.0.50.2,目录,业务服务管理平台需求分析,产品特点与价值,其它功能,2,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,当前IT综合管理系统的缺陷,VenusTech Confidential,3,当前的综合网管系统,以资产为监控对象,重视性能与可用性,强调网络故障诊断,缺乏对网络和系统面临的安全威胁的考量,缺乏对业务系统的监控能力,缺乏对业务系统的故障诊断能力,云计算对IT管理带来的挑战,VenusTech Confidential,4,用户的IT架
2、构正在或者准备向云计算环境迁移 如何对云计算环境进行监控成为新的挑战 尤其是虚拟化基础设施的监控,等保基本要求的挑战,5,VenusTech Confidential,从传统IT综合管理系统到业务支撑安全管理,VenusTech Confidential,6,网络管理拓扑发现网络故障链路性能 网络设备监控 主机监控 数据库监控 中间件监控,业务建模 业务监控指标 业务拓扑 业务告警 业务故障诊断,网络日志 主机日志 安全设备日志 数据库日志 中间件日志 业务日志 安全日志分析入侵分析违规分析,TSOC-BSM,ESX集群拓扑 虚拟网络拓扑 ESX监控 虚机监控 虚机控制,四合一的一体化IT运行
3、管理平台,目录,安全管理平台需求分析,产品特点与价值,其它功能,7,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,用户视图,8,VenusTech Confidential,管理要素信息采集,业务运行分析,响应与处置,系统支撑,多维展现,功能架构,9,VenusTech Confidential,核心功能分解,资产建模资产维护安全域管理资产视图资产事件审计资产性能监测资产风险评估,资产管理,业务建模业务健康指数业务拓扑业务可用性业务告警业务事件,性能信息采集拓扑管理网络故障诊断基础设施监控应用监控,性能监控,告警查看告警处理告警追溯告警统计告警响应,告警
4、管理,工单派发工单调度工单查看工单流转工单统计,工单管理,事件采集事件建模事件存储事件审计追踪关联分析关联规则管理事件可视化,事件管理,预置报表自定义报表预置报告自定义报告报表调度,报表管理,业务管理,10,VenusTech Confidential,知识检索案例库漏洞库事件库字典表文档库,知识管理,系统组成,管理中心包括了TSOC的核心功能管理中心内置性能采集模块,具备全部监控功能管理中心内置事件采集模块,具备全部事件采集功能性能采集器(可选)性能采集器可以独立安装部署,或者与事件采集器集成部署,功能同管理中心内置的性能采集模块,用以辅助管理中心实现分布式性能采集与监控事件采集器(可选)事
5、件采集器可以独立安装部署,或者与性能采集器集成部署,功能同管理中心内置的采集模块,用以辅助管理中心实现分布式事件采集和负载均衡日志代理(可选)对于Windows日志,系统还提供一个单独的Windows日志代理软件,可以安装在Windows系统的主机上,采集Windows系统的日志,11,VenusTech Confidential,管理中心端运行环境,VenusTech Confidential,12,典型部署:单级采集分布式部署,VenusTech Confidential,13,图示,TSOC-管理中心,TSOC-分布式采集器,汇聚线路,采集线路,管理中心,面向各角色用户的一体化安全管控,
6、全网IT资源,TSOC-BSM管理平台,14,VenusTech Confidential,业务层,资产层,采集层,网络管理与安全管理的技术融合,运维服务(服务台、工单、值班、事故、问题、配置、变更、绩效、知识库),IT资源(网络设备、安全设备、存储、主机、数据库、中间件、应用、服务),泰合TSOC,15,VenusTech Confidential,目录,安全管理平台需求分析,产品特点与价值,其它功能,16,泰合TSOC-BSM系统介绍,服务优势,VenusTech Confidential,产品特点,17,全方位的系统运行监控,可视化的业务支撑建模,多视角的故障诊断分析,多层次的安全日志分
7、析,丰富灵活的报表报告,用户网络和业务影响性最小化,完善的系统自身安全性保证,VenusTech Confidential,指标化的业务健康评估,全方位的系统运行监控,VenusTech Confidential,18,监控范围涵盖网络设备、安全设备、存储、主机、数据库、中间件、应用,每种设备都有丰富的监控指标,并支持扩展,采用多种网络协议实施监控,支持SNMP、SSH、ODBC、JMX、WebService等,采用分布式监控技术,支持对上千个节点的并行监控,大范围的监控对象支持,19,VenusTech Confidential,细粒度的IT运行监控,20,VenusTech Confide
8、ntial,网络监控,21,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,VenusTech Confidential,虚拟化监控,网络拓扑展示,支持5种拓扑布局模式,网络设备监控,VenusTech Confidential,22,路由器监控快照,交换机监控快照,接口表配置监控,ARP表配置监控,安全设备监控,23,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,防火墙监控快照,安全设备监控,VenusTech Confidential,24,安全设备监控概览,UTM接口流量监控,主机监控,2
9、5,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,Windows监控快照,主机监控概览,VenusTech Confidential,26,主机监控概览,AIX监控快照,Solaris监控快照,Linux监控快照,主机细粒度监控,VenusTech Confidential,27,主机可用性监测,主机性能监测,主机杂项监测,主机网络流量监测,进程信息,安装软件,服务信息,网络端口,主机进程安全监控,VenusTech Confidential,28,特定进程监控例如针对Oracle进程,违规进程监控例如:不能运行Q
10、Q,主机进程安全监控支持Windows、Linux、AIX、Solaris等操作系统,监控指标对比分析,VenusTech Confidential,29,同一指标不同资产的横向对比分析,同一资产不同时段的纵向对比分析,监控指标梯度阈值设置,VenusTech Confidential,30,对于所有监控指标项,都支持4个梯度的告警设置,且具备告警拟制和阈值恢复提示功能,上限设置,阈值恢复提示,告警抑制设置,数据库监控,31,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,MS SQL监控快照,数据库监控,Venus
11、Tech Confidential,32,Oracle监控快照,MySQL监控快照,Sybase监控快照,Informix监控快照,DB2监控快照,中间件监控,33,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,WebLogic监控快照,中间件监控,VenusTech Confidential,34,WebSphere监控快照,WebLogic监控快照,应用监控,35,VenusTech Confidential,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,Tomcat监控快照,
12、应用监控,VenusTech Confidential,36,Domino监控快照,IIS监控快照,URL监控快照,WEB应用监控快照,网页关键字告警,虚拟化监控,VenusTech Confidential,37,网络监控,主机监控,数据库监控,中间件监控,应用监控,安全设备监控,虚拟化监控,ESX监控快照,虚拟化监控,VenusTech Confidential,38,VMware监控概览,VM监控概览,VM监控快照,虚拟化监控概览,虚拟拓扑管理,VenusTech Confidential,39,集群拓扑,虚拟网络拓扑,远程登录Windows,远程管理虚拟机,系统运行监控的多协议架构,V
13、enusTech Confidential,40,TSOC,SNMP/Web Service/HTTP/协议仿真,SNMP/Web Service /JMX/协议仿真,SNMP/ODBC/JMX,SNMP/SSH,SNMP/SSH,最大限度地降低对被监控系统及其网络的影响性,API,在双Intel XEON 4核CPU,8GB内存,64位操作系统下,并行的监控器个数可达200个,大规模分布式的系统运行监控,VenusTech Confidential,41,TSOC,性能采集器,性能采集器,在双Intel XEON 4核CPU,8GB内存,64位操作系统下,采用分布式性能采集器部署模式时,并行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 运营 中心 系统 业务 支撑 安全管理 ppt 课件
链接地址:https://www.31ppt.com/p-1679167.html