统一管理平台介绍.pptx

网神日志分析系统（SecFox）使用培训; 日志分析系统（SecFox-UMS）介绍 日志分析系统维护;用户需求催生SOC;我们真正需要的是?;总体功能结构图;网神SecFox安管平台在安全建设中的定位;统一安全监控与安全审计平台 全面的IT运行监控：面向业务 先进的安全事件管理——SIEM 丰富的日志类型支持 全面的日志采集手段 广泛的和开放的日志支持 日志归一化和实时关联分析 高性能日志采集分析和海量日志集中存储 量化的安全风险分析 协同防御、快速响应 全局性报表报告 完备的自身安全性 业界领先的产品性能 ;统一安全监控与审计：IT运行监控;统一安全监控与审计：安全事件收集;统一安全监控与审计：态势感知;统一安全监控与审计：资产管理;统一安全监控与审计：资产管理;统一安全监控与审计：面向业务的监控;统一安全监控与审计： Windows实时审计;统一安全监控与审计：业务审计;统一安全监控与审计：事件定位;统一安全监控与审计：事件可视化;安全事件的可视化;统一安全监控与审计：事件追踪DrillDown;统一安全监控与审计：历史统计和趋势分析;统一安全监控与审计：历史行为分析;业务层;中间件 ;全面的IT资源监控;全面的IT资源监控：机房环境监控;全面的IT资源监控：网络和安全设备监控;全面的IT资源监控：操作系统监控;全面的IT资源监控：数据库监控;全面的IT资源监控：中间件监控;全面的IT资源监控：应用和业务监控;对资源的监控，归根结底还是对业务的监控 业务是一组IT资源的集合 SecFox业务建模过程（Business Modeling Process，简称BMP） 关键业务指标（Key Business Index，简称KBI） 业务是一组IT资源的集合，一个IT资源对应一个监控对象，每个监控对象都选取一组监控指标项，所有这些监控对象的指标项合起来称为关键业务指标 SecFox业务健康指数（Business Health IndexTM） 对业务的每个KBI赋以一定的权重，借助SecFox独有的业务健康计算模型（Business Health Computation Model），计算出这个业务的健康等级;面向业务的安全监控：业务建模过程（BMP）;面向业务的安全监控：业务运行指标监控;面向业务的安全监控：业务安全监控;面向业务的安全监控：深入细致地可视化监控;面向业务的安全监控：业务连续性分析;丰富的日志类型支持;;归一化 将异构的日志变成系统可识别的统一的日志，屏蔽了不同厂商以及不同类型的产品之间的日志差异 关联分析 外部入侵和内部违规行为从来都不是单一的行为，都是有时序或者逻辑上的联系的，黑客的攻击和内部的违规操作往往是分为若干步骤的，每个步骤都会在不同的设备和系统上留下蛛丝马迹，单看某个设备的日志可能无法发现问题，但是将所有这些信息合到一起，就可能发现其中的隐患，而这正是关联分析的目的所在 将来自不同信息源的日志融合到一起，发掘出日志之间的关系，找到真正的外部入侵和内部违规 ;强大的安全事件关联分析引擎;关联规则示例;关联规则示例;;量化的安全风险分析;量化的安全风险分析：从日志到威胁;风险管理;风险管理;开放的协同防御平台;丰富的响应方式;实时告警、应急响应、设备联动;内置的工单处理流程;内置知识库;全局性报表报告;全局性报表报告：用户可以自定义报表;产品内部的各个组件之间通信都支持加密传输，例如浏览器访问管理中心支持HTTPS、通用日志采集器（GLC）与管理中心之间采用加密压缩协议进行传输、多级管理中心之间采用加密协议进行传输，等等，保证???络通讯的机密性。 产品对采集到的日志都进行了加密存储，保证数据的完整性和机密性。 产品具备自身运行健康状态监视功能，存储的数据支持自动备份和恢复，保证系统的可用性; 日志分析系统（SecFox-UMS）介绍 日志分析系统维护;磁盘空间 1）存储位置 2）空间检查 主机CPU CPU性能分析 主机内存 内存性能分析;角色/用户管理 数据备份 关联告警规则 信息整体备份;故障判断 1）重启系统 2）系统日志分析 3）主机日志分析 故障处理 1）自行处理 2）联系网神售后工程师 3）备份信息还原;谢 谢！