融合運管中心

融合運管中心的同義詞為賽諾朗基,支持多種收集方法。

基本介紹

  • 中文名:融合運管中心
  • 同義賽諾朗基
  • 支持:多種收集方法
  • 建立:業務關鍵組成部分
介紹,綜合審計,

介紹

1、*提供集中的管理界面,簡化操作,提供基於上下文環境和組合視圖,降低診斷問題的時間。基於角色和許可權的控制,增強管理的安全性。可定製化的工作區和視圖,提高操作的靈活性。
2、*提供歷史數據、實時數據採集能力,支持統一的歷史數據採集配置,靈活的歷史數據採集和分發策略,靈活的歷史數據裁剪和匯聚策略,提供統一報表展示能力。
3、支持多種收集策略:系統須支持實時收集、定時收集、按需手動收集(On Demand),可對指定收集任務設定啟動時間和重複方式、可根據事件自動觸發收集、可依據檔案名稱、創建、訪問、修改時間等時間條件進行收集
4、*支持多種收集方法:支持wmi腳本、POWER SHELL腳本、資料庫ODBC查詢、syslog、syslog-NG、snmp (v1 v2 v3)traps、OPSEC LEA、NETFLOW、SFLOW、JFLOW、CIDEE、檔案共享、實時監測代理、SSH查詢腳本、Wireshark抓包及各種網路探針。
5、建立業務關鍵組成部分與支撐它們的IT資源的映射關係,IT資源與用戶、位置、部門、分組的關聯關係,以業務為線索,梳理和分析系統運行過程中的狀態、指標和日誌數據,通過運行總覽隨時掌握系統的總體運行態勢,並可以從多個起點進行深度分析,迅速發現問題根源、把握變化趨勢。
6、選擇對業務運行起關鍵作用的套用系統、業務流程和核心資產(即業務組件),建立運行總覽,可以實時監視當前運行狀態
7、*當使用快速搜尋不能有效定位問題根源時,系統必須提供基於RDF(Resource Description Framework)技術的深度關聯分析功能。通過深度關聯分析,可以處理大數據集的按需關聯分析。可自由選擇排序和分組依據,系統將自動進行分片列表和統計。分片列表包含了事件的所有屬性以及關聯關係,通過勾選各分片列表中的條目,可迅速獲得符合情況的事件列表、詳情、時序圖、統計等關鍵信息並採取對策。
8、*採用免資料庫架構模式,基於國際標準的漏洞評價方法,支持多廠商設備和動態更新,網路設備配置專業配置漏洞和缺陷檢測分析,實時提供標準文檔,包括漏洞描述,解決方法。
9、*報警規則自動生成機制。
*提供原廠商對本項目經銷授權書及售後服務承諾書原件,提供三年免費原廠技術支持與售後服務

綜合審計

1、事件的壓縮能力:提供預設的時間自動化規則,能夠對恢復事件和故障事件進行關聯,能夠自動清理已經恢復的事件,能夠自動處理已經失效的事件等等,並且自動化規則需要具有通用性,以提高管理效率,降低維護難度。
2、事件的豐富能力:只需用滑鼠點選想要解析的欄位並設定相應的解析規則,簡單、直觀、高效,無需用戶熟悉規則語法,如數值計算,Top,Group By,循環語句,條件判斷語句等,報警規則自動生成機制。
3、*事件獲取:做到全局事件管理,統管全局,被管理對象不限於安全設備,凡是涉及企業網路、信息安全的設備、系統、套用應全部納入管理系統,做到無遺漏,無死角。系統應該不限設備類型、不限品牌、不限型號,能夠從數據源生成的樣本數據中直接獲取個性化的解析結果,無需任何程式接口(API)、無需編輯任何配置檔案、無需添加任何外掛程式和選件。
4、*24小時新數據支持承諾:對於新的設備類型、品牌、系統升級和數據格式,要能在24小時內識別並納入管理系統內(即相應的分析和展現功能也需要能夠實現)。
5、*事件處理效率:具有高效的事件處理能力,每秒鐘事件處理量不低於100000條,需要做現場測試。
6、*套用國際潮流技術-免資料庫技術:無需使用資料庫來存儲數據和分析結果。通過智慧型索引技術,只需一次掃描就能同時提取不限數量的用戶自定義特徵欄位及其組合,既可實現歸一化處理又能按各自特徵進行後續的分析。過濾掉無關的事件,保留用戶需要的重要事件數據。
7、方便的事件管理工具:提供系統配置的導出和導入工具,以進行系統配置備份,能夠將不同來源的事件格式標準化,同時也支持不同類型的事件具有特殊欄位。
8、自動化能力:提供預設的事件自動化規則,能夠對恢復事件和故障事件進行關聯,能夠自動清理已經恢復的事件,能夠自動處理已經失效的事件等等,並且自動化規則需要具有通用性,以提高管理效率,降低維護難度。
9、*支持元欄位、虛擬字端技術。可根據數據來源、處理方式等創建有意義的新欄位,例如從位元組轉換為KB或MB、統一時差、把critical映射為嚴重級別4等。可以對數字量作累加、計數、條件運算並存儲相關結果為新欄位。
10、不作先驗假設:傳統的解決方案都能夠已經確切知道的信息或目標。信息安全領域的專家都知道,真正危險的不是那些被發現了數百萬次的事件(已知事件),而是那些在不起眼的時候忽然發生的事件(未知事件)。您在前十大事件等統計中絕難發現這些未知事件的蹤跡。系統需要再不做任何先驗假設前提下,可以獲得一些不知道其存在卻很重要的信息。
*提供原廠商對本項目經銷授權書及售後服務承諾書原件,提供三年免費原廠技術支持與售後服務。

熱門詞條

聯絡我們