1、业务支撑安全管理系统产品介绍SMB商业市场目录业务服务管理平台需求分析产品特点与价值其它功能2泰合TSOC-BSM系统介绍服务优势VenusTech Confidential等保基本要求的挑战方面类第一级第二级第三级第四级技术要求物理安全物理安全监控与告警物理安全监控与告警网络安全拓扑管理拓扑管理设备和应用监控IP地址管理安全审计拓扑管理设备和应用监控IP地址管理安全审计流量监控地址欺骗监控拓扑管理设备和应用监控IP地址管理安全审计流量监控地址欺骗监控主机安全安全审计安全审计资源监控安全审计资源监控应用安全安全审计安全审计资源监控安全审计资源监控数据安全信息完整性保护信息完整性保护信息完整性保
2、护信息完整性保护管理要求系统运维管理 资产管理资产管理设备管理网络监控设备配置信息监控日志审计告警事件存储资产管理物理环境监控设备管理网络监控设备配置信息监控日志审计告警事件统计安全管理中心权限管理资产管理物理环境监控设备管理网络监控设备和应用配置信息监控日志审计告警事件统计安全管理中心权限管理3VenusTech Confidential目录安全管理平台需求分析产品特点与价值其它功能4泰合TSOC-BSM系统介绍服务优势VenusTech Confidential核心功能分解资产维护安全域管理资产视图资产性能监测资产管理性能信息采集拓扑管理网络故障诊断基础设施监控应用监控性能监控告警查看告警
3、处理告警追溯告警统计告警响应告警管理预置报表自定义报表预置报告自定义报告报表调度报表管理5VenusTech Confidential知识检索案例库漏洞库事件库字典表文档库知识管理系统组成 管理中心 包括了TSOC的核心功能 管理中心内置性能采集模块,具备全部监控功能 管理中心内置事件采集模块,具备全部事件采集功能 性能采集器(可选)性能采集器可以独立安装部署,或者与事件采集器集成部署,功能同管理中心内置的性能采集模块,用以辅助管理中心实现分布式性能采集与监控6VenusTech Confidential管理中心端运行环境VenusTech Confidential7平台支持的操作系统系统需求
4、Windows Windows Server 2008 R2 Enterprise Windows Server 2003 Enterprise Edition SP2 Windows 7 Enterprise 64位操作系统 最低Intel酷睿双核CPU,推荐使用Intel 至强4核以上CPU 至少4GB内存,推荐16GB以上内存 1TB以上磁盘空间Linux Redhat Enterprise Linux6.3 CentOS 6.3 64位操作系统 最低Intel酷睿双核CPU,推荐使用Intel 至强4核以上CPU 至少4GB内存,推荐16GB以上内存 1TB以上磁盘空间Internet
5、业务系统服务区网络核心区内部用户区高安全等级服务区分支机构远程个人管理区DMZ区Internet典型部署:单级采集分布式部署VenusTech Confidential8采集器采集器采集器采集器采集器图示TSOC-管理中心TSOC-分布式采集器汇聚线路采集线路管理中心面向各角色用户的一体化安全管控全网IT资源TSOC-BSM管理平台9VenusTech Confidential业务部门领导运维经理运维人员一体化业务运行管控掌握业务系统运行态势查阅业务系统运行报告协调安全事件的处理落实运维管理策略制定任务计划出具分析报告监测网络可用性安全日志审计任务处理与应急响应高层领导掌握整体运行态势评估管理
6、机制的有效性提供业务管理决策支持目录安全管理平台需求分析产品特点与价值其它功能10泰合TSOC-BSM系统介绍服务优势VenusTech Confidential全方位的系统运行监控VenusTech Confidential11全方位监控大范围细粒度多协议大规模监控范围涵盖网络设备、安全设备、存储、主机、数据库、中间件、应用每种设备都有丰富的监控指标,并支持扩展采用多种网络协议实施监控,支持SNMP、SSH、ODBC、JMX、WebService等采用分布式监控技术,支持对上千个节点的并行监控大范围的监控对象支持12设备类型厂商或产品网络设备支持SNMP协议的各种品牌型号的路由器、交换机、负
7、载均衡、流控、存储等设备安全设备支持SNMP协议的各种品牌型号的防火墙、UTM、IDS、IPS、防病毒网关、WAF、VPN、抗DDoS、安全审计等设备主机和服务器 主流版本的Windows、Linux、AIX、Solaris主机和服务器虚拟机Vmware ESX数据库主流版本的MS SQL、Oracle、DB2、Sybase、Informix、MySQL数据库中间件Weblogic、WebShpere、Apache、Tomcat、Domino应用和服务WEB服务、邮件服务、Domino、通用服务和业务(TCP、DNS、DHCP等)业务系统各种客户自有的业务系统(需要定制)VenusTech C
8、onfidential细粒度的IT运行监控13SNMPICMPSTPODBCJMXWMITELNETSSHSSH2拓扑管理性能监测故障诊断历史分析告警响应告警关联统计报表领导安全经理监控人员掌握整体运行状况符合等保要求评估安全的可用性建立监控策略制定任务计划出具运行分析报告应用性能监测故障定位任务处理与告警响应VenusTech Confidential网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控网络监控14SNMPICMPSTP网络监控主机监控数据库监控中间件监控应用监控安全设备监控网络设备支持SNMP协议的各种品牌型号的路由器、交换机、负载均衡、流控等设备名称、IP信
9、息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息网络安全状态网络拓扑自动发现与管理、故障诊断VenusTech Confidential虚拟化监控网络拓扑展示支持5种拓扑布局模式网络设备监控VenusTech Confidential15路由器监控快照交换机监控快照接口表配置监控ARP表配置监控安全设备监控16SNMPICMP安全设备支持SNMP协议的各种品牌型号的防火墙、UTM、IDS、IPS、防病毒网关、WAF、VPN、抗DDoS、安全审计等设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全系统各种运行在服务器上的安
10、全软件系统系统运行状态,所在服务器运行状态VenusTech Confidential网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控防火墙监控快照安全设备监控VenusTech Confidential17安全设备监控概览UTM接口流量监控主机监控18SNMPWMITELNETSSHSSH2主 机 和服务器主流版本的Windows、Linux、AIX、Solaris主机和服务器名称、IP、描述、节点状态、运行时间、安装软件、安装服务、运行进程、CPU利用率、内存利用率、网络状况、磁盘利用率VenusTech Confidential网络监控主机监控数据库监控中间件监控应用监
11、控安全设备监控虚拟化监控Windows监控快照主机监控概览VenusTech Confidential19主机监控概览AIX监控快照Solaris监控快照Linux监控快照主机细粒度监控VenusTech Confidential20主机可用性监测主机性能监测主机杂项监测主机网络流量监测进程信息安装软件服务信息网络端口主机进程安全监控VenusTech Confidential21特定进程监控例如针对Oracle进程违规进程监控例如:不能运行QQ主机进程安全监控支持Windows、Linux、AIX、Solaris等操作系统监控指标对比分析VenusTech Confidential22同一指
12、标不同资产的横向对比分析同一资产不同时段的纵向对比分析监控指标梯度阈值设置VenusTech Confidential23对于所有监控指标项,都支持4个梯度的告警设置,且具备告警拟制和阈值恢复提示功能上限设置阈值恢复提示告警抑制设置数据库监控24SNMPODBC数据库主流版本的MS SQL、Oracle、DB2、Sybase、Informix、MySQL数据库名称、版本、端口、主机名、告警信息、运行状态、内存信息、缓存明细、连接统计、锁明细、SQL统计、Latch明细、访问方法明细、数据库明细VenusTech Confidential网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚
13、拟化监控MS SQL监控快照数据库监控VenusTech Confidential25Oracle监控快照MySQL监控快照Sybase监控快照Informix监控快照DB2监控快照中间件监控26SNMPWSJMXBEA WebLogic连通性、JVM、JMS、JTA、执行队列、应用服务、JDBCIBM WebSphere连通性、CPU、内存、事务明细、JVM Runtime、Servlet会话明细、线程池明细、EJB(实体Bean、有状态会话Bean、无状态会话Bean)、JDBCVenusTech Confidential网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控W
14、ebLogic监控快照中间件监控VenusTech Confidential27WebSphere监控快照WebLogic监控快照应用监控28SNMP协议仿真邮件服务SMTP/POP3的连通性、响应延迟、工作状态、收发邮件速率Lotus Domino连通性、命令缓存、NSF、请求、会话、邮件收发性能Web服务器Tomcat:连通性、访问数据、传输字节数、线程IIS:WEB应用连通性、响应、传输、用户访问数、URL监控通用服务和业务(TCP、DNS、DHCP等)连通性、响应时间VenusTech Confidential网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控Tomca
15、t监控快照应用监控VenusTech Confidential29Domino监控快照IIS监控快照URL监控快照WEB应用监控快照网页关键字告警虚拟化监控VenusTech Confidential30API网络监控主机监控数据库监控中间件监控应用监控安全设备监控虚拟化监控VmwareESX及其之上的VMESX的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IO、虚拟机列表每个VM的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IOESX监控快照虚拟化监控VenusTech Confidential31VMw
16、are监控概览VM监控概览VM监控快照虚拟化监控概览系统运行监控的多协议架构VenusTech Confidential32TSOCSNMP/Web Service/HTTP/协议仿真SNMP/Web Service/JMX/协议仿真SNMP/ODBC/JMXSNMP/SSHSNMP/SSH最大限度地降低对被监控系统及其网络的影响性API中间件数据库操作系统网络和安全基础设施业务系统OA系统网站系统虚拟化在双Intel XEON 4核CPU,8GB内存,64位操作系统下,并行的监控器个数可达200个大规模分布式的系统运行监控VenusTech Confidential33TSOC性能采集器性能
17、采集器在双Intel XEON 4核CPU,8GB内存,64位操作系统下,采用分布式性能采集器部署模式时,并行的监控器个数可达1000个在双Intel XEON 4核CPU,8GB内存,64位操作系统下,采用单一部署模式时,并行的监控器个数可达200个丰富的报表与综合报告 系统内置大量报表报告模板 系统内置报表编辑器,管理人员可以根据需要灵活地定义各种特定的报表 支持报表调度管理,可以定期产生报表报告 支持自动发送电子邮件派发报表 报表/报告可以预览、打印、导出,支持EXCEL、PDF、DOC、XML、HTML、CSV等格式34VenusTech Confidential灵活的内置报表编辑器用
18、户可以自定义报表,包括报表样式、统计内容、图表形式35VenusTech Confidential对用户网络和业务系统影响性最小化管理对象影响性分析 无需安装代理 性能数据的数据采样时间可调、粒度可配置 日志采集以被动方式为主,不会对管理对象发起主动连接,不影响管理对象的现有安全机制网络影响性分析 旁路部署,无需修改网络结构,对网络可靠性无影响 系统支持多端口日志采集,减少日志流量的汇聚 支持分布式日志采集器部署,日志采集器在上传日志的时候支持数据压缩加密、定时上传,降低对网络带宽的占用,避开网络流量繁忙期 支持分布式性能信息采集,并且与管理中心通讯压缩加密36VenusTech Confid
19、ential系统自身安全性保证信息采集日志采集器/性能采集器与管理中心之间采用TCP加密通讯(完整性、私密性)日志采集器支持存储转发(可用性)信息存储存储原始安全事件(完整性)事件加密混淆存储,防止非法访问和篡改(私密性)事件不能修改、删除(完整性)安全事件定期备份(可用性)系统访问支持HTTPS协议(私密性、完整性)采用基于角色的访问控制机制 用户身份三权分立,内置系统管理员、安全审计员、用户管理员支持双因素认证支持Radius、LDAP集成37VenusTech Confidential目录安全管理平台需求分析产品特点与价值其它功能38泰合TSOC-BSM系统介绍服务优势VenusTech
20、 Confidential综合展示面板用户登录即可进入综合展示面板能够快速的导航到各个功能,能够通过面板从不同的方面进行实时监视用户可以自定义面板,包括显示的内容和布局方式用户可以对展示界面进行换肤39VenusTech Confidential面板导航区可自定义的综合展示面板设定仪表板显示样式设定每块面板显示内容显示内容本身也可以自定义40VenusTech Confidential资产管理将管理对象作为资产和业务进行统一管理,并具备资产自动发现和同步功能以可视化的拓扑方式直观展示资产的基本信息、日志信息和告警信息符合国家等级保护的要求,对资产分类描述,并对资产的重要性进行细粒度的赋值通过资
21、产管理可以查看资产的事件、弱点、风险信息41VenusTech Confidential资产拓扑机架视图统一的IT资产管理视图VenusTech Confidential42资产拓扑选中任一资产,都能够查看到该资产的性能、事件、告警信息TSOC具有统一的资产库、统一的信息采集机制、统一的展示界面,真正将网管、安管、配置核查等功能融合到一起系统为用户提供全网的IT资产地图,能够导航到资产的各个管理界面实时告警、应急响应、设备联动VenusTech Confidential43可以与各种第三方的网络设备、安全设备进行策略联动,形成管理的闭环告警内容可以引用事件属性系统支持的告警响应方式44Venu
22、sTech Confidential响应方式说明事件属性重定义对产生告警的事件的某些属性进行重定义弹出提示框在系统的浏览器管理界面中弹出告警提醒对话框播放警示音在用户的浏览器管理界面中播放警示声音发送电子邮件发送一封电子邮件给指定人,邮件内容可以预定义,并可以医用告警事件的属性发送SNMP Trap发送SNMP trap信息到指定IP发送短信给指定的手机号码发送短信,可以预定义短信内容,并引用告警事件的属性运行参数应用程序脚本运行用户指定的某个程序的CLI脚本,并能够将告警属性作为参数传递给CLI程序设备联动自动执行一组针对第三方设备的联动指令,并可以传递告警属性发送飞鸽给指定联系人发送飞鸽传
23、书发送Syslog给指定IP以syslog协议发送告警告警查询与统计VenusTech Confidential45权限管理 采用基于角色的权限管理机制 三权分立的管理体制 细分用户的资源访问权限和功能操作权限 用户的帐号和口令加密存放46VenusTech Confidential内置知识库47系统内置知识库,包括案例库、漏洞库、事件库、字典表、安全文档库,等等支持全文检索VenusTech Confidential自身监控管理可以对管理中心的核心服务、数据库、各类采集器、日志代理等关键部件进行持续监控,保障系统自身运行的连续性48VenusTech Confidential目录安全管理平台
24、需求分析产品特点与价值服务优势49泰合TSOC-BSM系统介绍其它功能VenusTech Confidential关于泰合本部中国最早的安全管理平台研发团队之一,超过10年的技术沉淀,拥有网管、安管和运维领域的丰富经验负责安管平台类产品的研发、咨询、项目实施与运维研发中心分布在北京、上海,总人数超过200人获得了多项发明专利,承接了多项国家级项目50匹配规则包含可选字符的并行多模式匹配的方法及系统200810239201.1匹配规则包含或运算符的并行多模式匹配的方法及系统200810225563.5一种海量日志关联分析方法及系统200810225913.8一种智能特征提取方法及系统200810227753VenusTech Confidentail启明星辰是信安标委信息安全技术 信息系统安全管理平台产品技术要求和测试评价方法国标编制组成员
