安全管理系统
产品亮点
面向业务的统一监控
安全管理系统能够管理企业和组织IT资源中的各种网络设备、安全设备、主机和服务器、服务和应用系统,为用户提供一个全方位监控的统一管理平台,使得管理员通过一个单一控制台就能够进行实时全网监控,确保企业和组织IT资源的可用性,以及业务的持续性。
全面的安全事件采集
安全管理系统能够通过多种方式全面采集网络中各种设备、应用和系统的日志信息,确保用户能够收集并审计所有必需的日志信息,避免出现审计漏洞。同时,尽可能地使用被审计节点自身具备的日志外发协议,尽量不在被审计节点上安装任何代理,保障被审计节点的完整性,使得对被审计节点的影响最小化。
智能的事件关联分析
安全管理系统独有的基于安全监测、告警和响应技术(Security Monitor, Alert and Response Technology,简称SMARTTM)的事件关联分析引擎。事件关联分析引擎能够进行多种方式的事件关联,包括统计关联、时序关联、单事件关联、多事件关联、递归关联,等等。具有领先的事件关联分析核心技术,申请了4项专利技术,拥有完全自主知识产权。
开放的设备协同响应
安全管理系统是一个IT资源统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。安全管理系统支持声、光、电等超过9种告警方式,并能够通过手机短信、电子邮件、派发工单等发出告警。并且系统能够自动或者手工地与客户网络中各种异构的网络设备和安全设备进行联动。
产品功能
安全管理系统围绕用户的业务安全,全面监控网络设备、安全设备、服务器主机、数据库、中间件、通用服务、业务系统等的运行状态,采集它们的安全事件,对各类关键运行指标设置监控阈值,对采集的事件进行归一化处理和关联分析,当出现运行指标异常,发现攻击行为或违规访问时,及时进行多种方式的告警,执行预定义的响应动作,帮助管理员迅速定位故障点,发现高危安全事件,及时采取有效措施,保障用户业务连续性。
使用场景
单一部署
安全管理系统采用旁路部署方式,对用户的网络环境不会产生影响,通过统一的安全管理系统,将分散在各地区、不同业务网络上面的各种设备节点有机的结成一个整体。用户只需要将安全管理系统管理中心部署到被监控信息可达的网络中。然后对被监控IT资源进行必要的配置,确保安全管理系统管理中心能够通过某种网络通讯协议与被监控IT资源进行连接,并获取监控数据。最后,管理员通过任何一台电脑使用IE浏览器远程登录到管理中心,即可对所有IT资源进行监控和管理。
