|
安全运维监控管理平台的两大动因 内在需求 ü 全网整体安全态势监控 ü 系统整体运行状态监控 ü 便捷、高效的管控平台和界面 外在要求 安全监控运维 ü 全面有效地的契合等级保护的要求 ü 符合国家法律、行业法规、企业规定 ü 切实可行的内控管理 ü 合规审计
全面管理 深度融合 网络和安全设备信息 系统类型和版本,网络接口数量, IP地址/MAC地址、子网掩码,CPU品牌型号、内核数、内存大小,CPU/内存动态信息、系统进程动态信息 网络流量信息 接口数量,IP地址/MAC地址,接口信息、接口类型、接口描述、接口速率、工作状态、管理状态、接口总流量、入口流量、出口流量、丢包信息、错包信息、拓扑图信息 设备日志分析 IDS、防火墙、VPN、路由器、交换机、NAT、3DNS的系统日志、连接访问日志和报警日志 运维管理 (日志采集策略、事件分析策略、故障/性能工单策略、报表生成策略、工单的问题描述、处理跟踪、状态信息 综合事件维度 事件类型 事件数量趋势 未关闭工单 报警维度 攻击源 攻击目标 报警数量趋势 报警级别趋势 宏观统计与展示 原始日志 告警信息 安全事件 值班公告 待处理工单 天气预报晴雨表模式 温度计、仪表盘模式 业务网络拓扑图 天气预报晴雨表模式 温度计、仪表盘模式 业务网络拓扑图 16种层面的最近一天、一周、一月的趋势变化 月度宏观统计 报警描述:名称、类型、等级、IP地址、IP对应的责任单位、聚合数量、发生时间、建议解决方案、疑似攻击拓扑图 系统架构 可视交互层 全局监控 运行状态展现 风险分析 告警展现 IT运维服务 事件处理层 工单处理 告警响应 工作流 事件生成层 告警事件 性能事件 故障事件 配置事件安全事件 分析计算层 业务模型 风险分析模型 安全审计模型 信息安全指数模型 数据聚合层 日志标准化 聚合 数据采集层 网络设备安全设备操作系统 数据库业务应用软件
数据存储 日志数据 监控数据 性能数据 故障数据 安全数据 告警数据 运维数据 资产数据 报表数据 风险数据 安全运维平台系统的主要功能 2 用户导航与权限管理 2 脆弱性监控管理 2 工作流管理 2 应用监控及业务监控 2 统计报表管理 2 网络设备监控管理 2 风险管理态势展示 2 知识库及合规管理 2 网络拓扑管理 2 资产管理 2 网络安全事件监管 2 综合展示
监控运维-资产管理与统计 
l 资产不再单独出现,被定义了灵活的属性。 l 资产可以划分为硬件层、操作系统层、应用层和业务层,逐层进行监控。 l 多个资产可以灵活组成为安全域、业务域、业务系统等组合。 l 针对资产进行多维度统计。 l 资产层次划分资产多维统计 l 全方位的运行监控 
全方位的运行监控 网络拓扑监控 
链路拓扑监控
网络设备监控
安全设备监控
应用组件监控
业务系统监控
业务系统监控
业务系统监控
操作系统监控
存储备份监控
中间件监控
数据库监控
部署灵活
l 软硬一体设备,部署方式灵活,不受限制,只要能通过网络访问相应的监控对象即可。
分布式部署 l 当监控资产数量较多时,平台支持分布式部署,数据采集引擎的部署能够灵活扩充,平台对所有数据采集引擎进行统一管理 
分级部署 l 上级平台 l 对本级网络系统进行安全监控和运维; l 对所有下级网络系统的安全状况进行宏观统计和展示; l 监控所有下级平台的运行状况。 l 下级平台 l 对本级网络系统进行安全监控和运维。 
经典案例分析案例:中科院项目 “云服务”的模式提供给各科研院所使用,为各科研院所提供网络安全管理运行的能力。通过该系统,可以直观、精确的对网络安全事件进行监控、分析和处理,同时可以对各类分散的资源进行统一的管理,以可视化的方法对各类资产进行风险评估并能够提供各种类型的安全报表,另外还可以对安全合规性和安全基线进行管理。 案例:环保部项目 制定27项与减排工作有关信息化标准与技术规范; 建设覆盖国家、省级、市级、县级的三层四级骨干网络系统; 建立国家、省两级减排应用系统支撑平台,并基于该平台开发环境统计管理系统、建设项目管理系统、减排数据管理与综合分析系统; 建立国家、省两级综合数据库平台、地理信息系统平台及覆盖国家、省级、市级、县级四级的数据传输与交换平台实现数据交换与共享平台; 建立完善系统安全保障体系(部、省两级的CA系统),系统运行维护体系; 建立国家、省两级系统运行管理平台,系统运维管理平台包括网管和安管平台、应用系统运行管理软件。
| 
IP卡
狗仔卡
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
