NetEye安全运维平台系统V50培训讲义.pptVIP

* * * 应用拓扑  第六十三页，共八十六页。 应用拓扑配置  第六十四页，共八十六页。 目录 1 系统概述 3 安全管理模块 2 系统管理 4 主动监控模块 6 运维工作流模块 5 网络管理模块 第六十五页，共八十六页。 网络拓扑  第六十六页，共八十六页。 获取资产接口  第六十七页，共八十六页。 拓扑发现  第六十八页，共八十六页。 拓扑修改  第六十九页，共八十六页。 拓扑流量事件  性能事件：重点接口流量超出设定的阈值并连续达到设定的次数，将生成性能事件； 故障事件：重点接口状态从UP至DOWN，将生成故障事件。 第七十页，共八十六页。 目录 1 系统概述 3 安全管理模块 2 系统管理 4 主动监控模块 6 运维工作流模块 5 网络管理模块 第七十一页，共八十六页。 拓扑流量事件  发现事件是安全监控运维管理平台的起点，合理处置事件是安全运维监控管理平台的目标。通过平台的工单功能，能够形成 发现事件-〉跟踪事件-〉处置事件-〉关闭事件 的流程。使得安全事件被真正处理，有效降低用户网络的安全风险。 IT服务处置流程 第七十二页，共八十六页。 工作流程  第七十三页，共八十六页。 事件处置类  第七十四页，共八十六页。 运维服务类  第七十五页，共八十六页。 资产管理类  第七十六页，共八十六页。 工单流转举例-第一步工单申请 第七十七页，共八十六页。 工单流转举例-第二步领导审批 第七十八页，共八十六页。 工单流转举例-第三步执行 第七十九页，共八十六页。 工单流转举例-第四步领导审核 第八十页，共八十六页。 工单流转监督 第八十一页，共八十六页。 工单流转-待办功能 第八十二页，共八十六页。 工单流转-经验积累 第八十三页，共八十六页。 自动工单策略 第八十四页，共八十六页。 谢谢！ mailto: yuanjy@ Tel: 第八十五页，共八十六页。 内容总结 NetEye安全运维平台系统V5.0。3 安全管理模块。4 主动监控模块。6 运维工作流模块。6 运维工作流模块。5 网络管理模块。5 网络管理模块。可用性监测 安全事件审计 关键业务行为感知。集中多源数据 统一研判提升预警监测准确率 任务处理与响应。安全事件：是指经平台分析后，确认该信息会对系统、网络造成威胁和影响的信息。智能关联事件：攻击行为触发预定义的攻击场景模型，系统自动分析日志的结果。脆弱性：存在于被威胁的客体上（可能是天生就存在的），可被威胁所利用而导致安全性问题。资产管理-自定义资产属性。针对于同一设备上的不同监控内容，通过多种类型监控器进行监控。Tel: 第八十六页，共八十六页。 * * 公告信息 第三十一页，共八十六页。 目录 1 系统概述 3 安全管理模块 2 系统管理 4 主动监控模块 6 运维工作流模块 5 网络管理模块 第三十二页，共八十六页。 Syslog报文  第三十三页，共八十六页。 日志发送配置（操作系统）  第三十四页，共八十六页。 日志发送配置（网络设备）  第三十五页，共八十六页。 日志接收配置  第三十六页，共八十六页。 多维度分析  第三十七页，共八十六页。 安全事件  事件列表 事件详细信息 数据分布图 攻击关联图 第三十八页，共八十六页。 基于攻击场景关联分析  攻击场景 细粒度的规则定义 支持图形和脚本两种定义方式 时间窗特性 第三十九页，共八十六页。 基于资产漏洞关联分析  与资产漏洞关联 与资产操作系统关联 与资产端口关联 基于资产的攻击疑似度计算模型 第四十页，共八十六页。 脆弱性扫描  第四十一页，共八十六页。 脆弱性查看  第四十二页，共八十六页。 事件策略  第四十三页，共八十六页。 事件策略2  第四十四页，共八十六页。 目录 1 系统概述 3 安全管理模块 2 系统管理 4 主动监控模块 6 运维工作流模块 5 网络管理模块 第四十五页，共八十六页。 监控器  针对于同一设备上的不同监控内容，通过多种类型监控器进行监控 服务器设备 数据库 中间件 操作系统 …… 中间件监控器 数据库监控器 操作系统监控器 第四十六页，共八十六页。 健康度 代表监控器不能进行监控，主要原因有设备不能联通或系统配置有误 代表监控器工作正常，可以准确监控资产是否出现告警 代表