方案背景
随着近年来网络和信息安全问题的日益复杂和攻击手段多样化,对网络与信息安全风险的防护能力提出了更高的要求。虽然不少客户都通过Web 应用防火墙、入侵防御系统、抗拒绝服务攻击系统、下一代防火墙等安全防护手段构成了一整套安全防护体系,但是如果各类安全防护手段都是独立部署,缺乏公司层面统一的日志管理分析系统,就不能及时发现各种异常行为事件,给信息系统的整体安全性和可用性带来极大的安全隐患。
因此,需要通过部署大数据分析平台,收集、索引和利用所有应用程序、服务器或网络设备所生成的机器数据,包括操作系统、虚拟化、应用程序、数据库和联网数据。通过搜索、告警、报表和知识库,关联分析跨越多个系统的复杂事件,并快速定位安全事件、集中排查安全风险和及时发现安全威胁,提升IT业务整体智能化水平。
方案概述
.png)
勍睿新一代安全运维闭环监控管理模型,是在勍睿成熟的数据采集经验基础上,引入大数据分析平台强大的数据挖掘和关联分析能力,打造迅捷高效的闭环监控管理模型。
利用勍睿成熟的数据收集手段,将配置数据、资产数据、性能数据、流量数据、日志数据、消息数据等进行统一收集,再通过大数据分析平台进行跨数据源的关联分析和数据挖掘,最后结合勍睿统一运维门户和自动化运维模块,在多维度展现分析结果的同时,还可以在机器学习发出智能预警和趋势预测后及时执行自动化应对手段,从而大幅提升整体运维效能。
方案优势
● 实时监控与配置管理
在CMDB和IT配置管理的基础上,对IT基础设施进行事件和性能的采集,通过定义监控策略和展现视图,实现主动式的告警机制,保证故障恢复及时,业务运作稳定。
● 运维自动化管理
通过将日常任务自动化,降低人工成本和误操作的潜在风险,并通过设定一系列贴近客户具体实际的运维自动化场景来提高效率。
● 网络及业务性能管理
通过在各关键节点部署监控手段,不仅可以在故障发生时进行快速定位,及时发现潜在隐患实现主动运维,还可以将从客户端发起访问,经由多节点网络设备和网络链路,直至服务器区域的端到端访问关系和主要性能指标,都被可视化统一展现。
● 安全运维大数据管理
从安全运维大数据可视化出发,将来自不同数据源不同格式的海量机器数据进行采集、存储、搜索、分析和报表生成,并在统一平台上进行集中展现和分析,同时,在这个大数据分析平台基础上定义规则、丰富上下文、关联分析、调查事件和协同响应,最终为缓解和应对安全事件和风险做好准备。