全局事件管理系统技术篇

上传人:hs****ma 文档编号:579986497 上传时间:2024-08-28 格式:PPT 页数:37 大小:960.52KB
返回 下载 相关 举报
全局事件管理系统技术篇_第1页
第1页 / 共37页
全局事件管理系统技术篇_第2页
第2页 / 共37页
全局事件管理系统技术篇_第3页
第3页 / 共37页
全局事件管理系统技术篇_第4页
第4页 / 共37页
全局事件管理系统技术篇_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《全局事件管理系统技术篇》由会员分享,可在线阅读,更多相关《全局事件管理系统技术篇(37页珍藏版)》请在金锄头文库上搜索。

1、全局事件管理系统(技术篇)Global Event Management北京恒安永通科技有限公司议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论目标用户和面临的问题目标用户信息化建设初具规模(主要以设备数量、用户数量、应用系统数量来衡量)开始考虑建设后的管理,如系统可用性、安全、审计、运行监控等新建项目并希望配套相关管理措施面临的主要问题人员少、事情多单点管理,忙不过来,学不过来,关联不起来找不到适用、灵活、扩展

2、性好的产品太大太复杂(一个排配备一个团的系统)简单叠加(如IT运维类产品)日常使用复杂,需要用户很多的配置和判断工作,缺乏整合各厂家的知识,能直接告知有事没事解决方案-全局事件管理全局事件管理是面向信息系统运行的综合分析、实时监控和决策支持系统。通过实时采集运行过程中产生的一切信息一切信息,进行关联排序、特征匹配、聚类融合等智能分析智能分析处理,实现系统运行管理的自动化管理的自动化。思路和要点源数据要全覆盖,特别是不能受限或依赖于设备厂家的配合数据内容和含义要全理解,不能等待API分析过程持续不间断、分析结果要及时新设备、新格式能在24小时内纳入管理能够融入和更新各设备厂家和管理最佳实践的知识

3、(划线)管理功能简捷明了,最大限度减少管理工作量和管理难度议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论产品定位集事件管理平台、设备管理平台和日志集中管理服务器为一体,汇集全球日志专家智慧,日夜不停地找出系统中最需要处理的问题。日志集中管理服务器事件管理平台设备管理平台更多功能扩展汇集全球日志专家智慧精准定位、找出最需要处理的问题7x24小时永不休息标准版主要功能收集系统中所有设备产生的运行信息无论格式为日志文件、snmpTRAP、s/netFlow还是数据库记录无论设备类型是服务器、网络设备、安全设备还是软件系统无论厂家是

4、国外、国内的任何品牌集中保存所有原始数据通过内置广谱分析和关联引擎进行及时、精准的事件分析及时生成需要立即处理的重要事件统计一般事件的数量或累计流量,大大减少不必要的事件数量可通过事件或设备颜色一目了然地了解系统是否有问题可对事件内容进行全文搜索并保存该搜索条件,方便以后查询、数据导出或对其进行报警处置,可动态设置搜索条件为公用或某个用户私用可按设备管理事件;设备状态能与相关事件联动可手动或自动对事件进行归档,无需回滚就能搜索归档事件可生成html、pdf、doc、xls,docx、xlsx等格式的事件报表特点和优势特点支持用户系统中现有或将来的所有设备和软件内置无限关联、元字段、聚类融合、多

5、维分面等高级分析技术可按用户个性化需求提供最优解决方案,避免削足适履的尴尬能迅速扩展以适应系统组成、管理目标、使用者等各种变化优势三大专利领先技术,彻底解决信息系统异构、多变、难管的问题STIM: SECnology Turbo Index Method:智能快速解析引擎SLAT: Situated Learning Analytical Tracing:基于情景学习的分析追溯方法SPED: Simple Prioritized Easy Drilldown:简要为先按需钻取的交互技术唯一保证能在24小时将新设备或数据格式纳入系统管理的产品唯一同时满足BI的高智能和连续运营的实时性要求的产品用

6、户收益综览全局,没有遗漏看到的都是最需要处理的问题一个平台管理所有系统,再也不用登录每台设备查看实施部署不影响现有环境、风险小、见效快日常使用简便、一目了然、心中有数快速扩展,迅速适应管理及合规要求的变化产品结构包括下列组件:数据代理:SECagent、SyslogAgent(NT)收集服务器:SECcollect分析服务器:SECmanage展示服务器:GEMmanager展示服务器GEMmanager分析服务器SECmanage收集服务器SECcollect维护管理SECagentSyslogAgentNTUnixLinux网络、安全设备分析过程分析工作流议程议程议程概述概述产品介绍产品介

7、绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论演示准备明确演示目的验证?比较?获得感性认识?准备工作自带演示机检查程序运行是否正常数据能否说明问题在客户环境安装并演示确认演示安装的环境准备好演示程序包准备好辅助工具(解压缩、Flash等)准备好截图(以防万一)内容和顺序总体介绍(如色标、标签等)事件管理设备历史查询报表报警设置功能重点事件管理查询全文搜索查询功能菜单搜索结果操作菜单导出设备查询设备操作菜单功能重点(续)历史查询查询查询结果操作菜单报表输入选项报表格式报警设置设置报警条件设置接收点处理问题或意见功能:如不包含在标准版中的功能价格:交给销售处理与

8、其它产品的比较:日志类产品=日志服务器运维类产品=让你工作更复杂监控类产品=到底有事没事?一眼看不出来安全类产品=上了不少但还是没底议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论实施前的准备工作安装环境要安装赛诺朗基的服务器确认已准备好,核查配置确认具备相关安装权限该服务器在网络中的位置及其连接关系了解服务器主机防火墙和防病毒的设置了解用户对相关操作或安装的管理制度和规定管理对象设备清单:包括型号、IP地址、说明等(参见设备格式文档)管理帐号和密码(或具有相应管理权限的用户已确认配合)安装过程安装盘的组成文档工具安装程序检查

9、磁盘空间运行安装程序安装成功的标志系统初始化配置生成设备清单文件推荐使用EXCEL编辑并保存导入设备到系统在WEB管理后台中运行importAllDevices生成采集清单文件在WEB管理后台中运行generateSECmanageImport导入采集配置到系统在SECmanage中EquipmentNewImport启动evCollect采集任务产品结构包括下列组件:数据代理:SECagent、SyslogAgent(NT)收集服务器:SECcollect分析服务器:SECmanage展示服务器:GEMmanager展示服务器GEMmanager分析服务器SECmanage收集服务器SECc

10、ollect维护管理SECagentSyslogAgentNTUnixLinux网络、安全设备数据源开通服务器Windows家族UNIX家族LINUX家族网络设备Syslogsnmp安全设备SyslogODBC*其它分析参数调整evCollect保存参数紧急事件生成频率一般信息计数周期数字类信息累计周期用户培训用户培训日常使用保存、修改查询管理员培训增加、修改用户增加、修改用户组设备维护报警方式设置议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论系统启动、停止采集:恢复或停止收集数据采集任务evCollect采集服务器SECc

11、ollector分析:恢复或停止分析数据SECmanage分析任务展示:恢复或停止WEB展示服务GEMmanager用户管理增加、修改、删除用户用户权限分配增加、修改、删除用户组用户组分段过滤全局按数据类*报警通道设置报警通道设置设备管理导入设备增加设备修改设备删除设备更新分析配置分析配置文件:SECupdateXXXXX-YY.gcfXXXXX: 用户编号YY: 内部序号更新操作:SECmanage菜单FileImport/Export导入绑定保存定制分析配置(高级)定制分析配置(高级)设计筛选器设置处理标记urgent、summary、count绑定到分析引擎议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论FAQ如何获取技术支持?邮箱:电话:010-51286202热线:13WEB界面上没有事件出现?检查是否有事件生成检查是否有符合条件的数据检查是否有原始数据传入收不到报警邮件?报警条件、报警接收点、报警通道新的设备或数据格式?使用SEClive服务议程议程议程概述概述产品介绍产品介绍售前演示售前演示规划与实施规划与实施使用与维护使用与维护常见问题常见问题讨论讨论中国区业务联络方式北京恒安永通科技有限公司网址:电话:010-51286202邮件:

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号