精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> 产品方案

集中日志审计解决方案  2015-05-12

业务背景

 

随着“大数据”时代的降临,在安全领域中信息系统的规划、建设、投资等决策将日益基于数据和分析而做出判断,而并非过去基于经验和直觉的模式。如何采集、分析数据,提供定期的报表统计,快速故障定位、分析,包括攻击类型分布、高风险攻击事件统计、安全漏洞发布等,如何直观展现信息系统的实时安全态势、为安全决策提供数据依据成为了企业用户的面临的首要问题。

 

因此,在数据大集中的背景下,如何对IT日志数据进行整合、管理、维护、分析并使之产生再生效益,这将是运维管理所面对的日趋迫切的问题。保障核心业务运行的高标准、高要求,促使IT部门在管理方法和管理流程上寻求新的途径。

 

方案概述

 

疑难排解

本方案通过Splunk可作为进行疑难排障的单一窗口,帮助用户快速解决各项服务问题。事件关联,基于时间、交易、自搜索、查找的关联,让用户可以跨许多数据来源关联整个工作环境中的复杂事件进行疑难分析排除;角色型安全性的管理,让一线人员不必碍于层级限制,即可取用所需信息,解决意外事件,当必须将问题提升至二级运维或开发人员时,他们亦能实时存取所需的数据。

监控

本方案结合Splunk这一极为强大的监控和报警工具,可根据不同的阈值、基于趋势的条件,甚至复杂的搜索触发告警。可预先设置自动化动作,一旦产生告警立即响应特定状况。亦可实现与用户现有事件管理平台或ITIL监控主控台及服务台的充分整合。

应用性能管理

本方案可运用所有应用程序和组件内所登录的数据,协助用户充分掌握实际的应用服务效率。其能针对错误、执行效能及其它标准提出报告,并可为商业拥有者、IT管理员及客户等更新个性化的仪表板信息,为企业内各角色的工作提供依据。

 

方案架构

 

 

 

方案优势

 

» 建立信息系统安全事件监测机制,及时发现信息系统安全问题。

» 预先防范,提前做好安全性检查,全面提升主动检测能力。

» 提高安全事件的响应和处理能力。

» 通过强大的综合分析能力,为信息部门提供数据参考和决策支持。

 

 

方案组件

 

►Splunk

♦Application Management

♦Database Management

♦Server Management

♦Network Management

♦Security Monitoring & Analysis

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: