返回
用全局事件管理进行智能预警

用全局事件管理进行智能预警

ID:38395395

大小:330.86 KB

页数:10页

时间:2019-06-11

用全局事件管理进行智能预警_第1页
用全局事件管理进行智能预警_第2页
用全局事件管理进行智能预警_第3页
用全局事件管理进行智能预警_第4页
用全局事件管理进行智能预警_第5页
资源描述:

《用全局事件管理进行智能预警》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用全局事件管理进行智能预警当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。一方面,网络中的各种网络设备、安全设备、主机、应用和业务系统在工作中都产生了大量的安全事件和日志,却没有统一的进行管理,使得各个系统之间缺乏协同,整体安全无法得到保障。另一方面,企业和组织日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,也对当前日志审计提出了严峻的挑战。企业和组织迫切需要一个全面的、面向企业和组织IT计算环境的、集中的安全审计平台及其系统,这个系统能够收集来自企业和组织计算环境中各种设备和应用的日志,并进行存储、监控、分析、

2、报警、响应和报告。赛诺朗基借助在安全领域的长期积累,结合北京联通分公司信息化部的特殊性,提供面向联通客户的安全日志审计平台——赛诺朗基,真正满足单设备和多设备的趋势分析和预警。赛诺朗基全局事件管理系统作为一个统一的日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。预警的重要性性能容量操作链接等Gartner研究副总裁DebraCurtis表示:“许多IT机构还在依靠终端用户通过服务台来通知其运营故障和速度放缓等情况。然而

3、,这使得IT处于一种被动状态——IT只能在问题已经发生后才发现并解决这些问题。主动预防问题、预测潜在问题、并在它们影响业务前加以解决,才能使IT更具效率,从而提高客户满意度。”赛诺朗基全局管理解决方案赛诺朗基TM的通用日志解析引擎具有操作便捷、用途广泛的特点。它无需专用数据库、无需专用服务器、无需专门配备网络服务器或专用开发工具。同时,它对输入的事件或数据格式也没有限制,可以是实时或历史数据,可以来自于网络设备、硬件、软件、操作系统注册表或文件系统。赛诺朗基TM管理套件还可以管理所有非结构化、非关系型的正文文件,解析日志,筛选数据或事件

4、,并提取需要和关注的信息。赛诺朗基TM管理套件还能帮助您实现事故调查取证,统计各类事件,对原始数据进行加工、变换、映射等,以获取有用的信息。在这些功能的基础上,你还可以利用管理套件实现自动报警、报表生成、可视化监控、自动工作流等控制和管理功能。这就是赛诺朗基TM的灵动安全管理,它使你能够轻而易举地具备上面这些能力!赛诺朗基解决方案的优势赛诺朗基三大专利技术智能加速索引:–免数据库,无需数据聚合和归一化处理–使系统不会受制于集中存放日志的数据库,因而消除了系统的性能瓶颈。–适用于结构化和非结构化数据内容–可处理无限增长的数据量–连续一致的

5、数据(所有动态数据产生后即成为历史数据)色标解析和图形关联:–消除对信息格式和设备种类的限制–只需用鼠标点选想要解析的字段并设置相应的解析规则–提供强大分析和多设备关联能力–无论这些信息是实时的或者历史数据网格型安全系统架构:–消除系统性能瓶颈,提供无限可扩展性–可以不受限制地同时处理多项数据任务–可以指定某个管理服务器专门处理一类任务或数据–部署还非常灵活,可以是集中式的,也可以是分布式的部署方式。突出的技术特点运行信息的采集主动采集:主要用于采集操作系统、业务系统、中间件和数据库日志的统一收集和管理,如Windows、Linux、A

6、IX、应用系统(包括Apache、IIS、Oracle等)被动采集:主要用于采集设备日志,如防火墙、路由器、交换机、入侵防御等。实时数据采集:赛诺朗基有多种方式来进行实时数据采集。它内置一个Syslog服务器,可以实时接收支持这种格式的设备日志数据。对于那些不能自动发送日志数据的设备或系统,可以通过安装赛诺朗基实时监测代理来收集设备的日志或事件信息。在收集日志的过程中可以定义日志中重点关注的字段,忽略无关紧要的信息,从而把主要精力集中在那些主要问题上。赛诺朗基提供了全面的交互环境,在筛选设计过程中,用户可以一边观察实际日志文件的数据,一

7、边定义筛选字段和解析方式通过这些采集器和监测代理,赛诺朗基可以保证日志跟踪零丢失。不管是数据采集本身还是对它们的展现,即使在每秒数千行日志数据洪峰,也能从容完成。实时采集。。。单个设备的趋势分析赛诺朗基能够对单个设备的日志进行趋势分析,当设备出错或系统性能下降时将执行指定的行为,可以设置单独的警告和行为规则以提高通知能力。系统的性能日志提供了对这些性能数据进行记录的能力。当计数器到达、高于或低于所定义的阈值时,警告将向用户发送通告,从而在系统性能达到极限时,及时通知系统管理员采取必要的措施,有效避免可能的系统瘫痪。当某些活动(例如磁盘输

8、入、输出(I/O)操作或页面错误)发生时,跟踪日志将记录详细的系统应用程序事件。当该事件发生时,操作系统将系统数据记录到指定的文件中。当使用计数器日志时,经过一个更新间隔,该服务从系统中取得数据,而不是等待

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。