以弈信息ICMP产品.ppt

ES-ICMP产品介绍 运维=可视化（监控）+管理 分析和定位原因是关键 服务器/操作系统问题？服务器过载，操作系统异常 应用服务问题？应用服务异常或僵死，数据库异常 网络问题？设备故障，网络堵塞，线路异常 安全问题？安全策略不当，操作失误，病毒爆发，黑客攻击 网管软件/网络分析工具：IBM/Netscout 服务器/操作系统监控：网管软件/开源软件 中间件监控/数据库监控/应用监控：定制开发/Imperva/APM 专用软件/日志审计/关联分析/SOC：Arcsight/Splunk/定制 别人的问题：外联系统/第三方无反馈 联合清算/业务数据校验 运维工具的使用现状 多个管理界面，多种信息源 配置复杂度高，实施难度大； 关联规则需要定制开发； 需要维护人员有相当高的专业知识和丰富的经验； 一次性投资非常高； 日常使用成本高； 人员投入非常大； 以弈运维可视化解决方案定位 以弈自主研发产品ES-ICMP 探针抓包 Flow Syslog SNMP 全方位收集 大数据 极速收集 原始存储 极速查询 极致速度 七层分析 应用定制 实时监控 自动统计 业务监控 部署灵活 界面简单 傻瓜式操作 自动关联分析 操作简单 Syslog 记录 储存/审计/查询 设备 Flow (Netflow/sFlow) 分析系统 事件关联性与风险管理平台 异常行为实时趋势分析 业务分析监控和统计 集结上述所有功能于一体 ES-ICMP Syslog NetFlow Traffic 网络设备 防火墙 服务器/AD 安全设备 来自Flow的信息提供L3/L4流量 来自Syslog或探针的信息 提供L7内容 ES-ICMP辅助运维进行关联性整合 来自AD的信息提供使用者名称 Probe Syslog 记录 储存/审计/查询 设备 Syslog Data储存/查询功能 Appliance架构安装简单性能超群 最佳的审计辅助工具 收集系统内不同品牌设备的日志 接收各式各样日志(Log) 安全 Syslog: IPS/IDS, UTM, WAF, NGFW, Wireless Flow: Netflow(v5/v9)/sFlow/Jflow Syslog Traffic: Firewall Server/Application: Web Server(Apache), AD, Database(Oracle, MSSQL), Server(Linux, Mail)… 整合于单一管理接口，管理者无须忙于多个系统间查询和人工比对 ES-ICMP Internet Home Router Firewall Non-Home Server Application Network sFlow/NetFlow Security Switch Server IPS/IDP Event Log Flow Traffic 将Syslog Data分类标记后才储存 与硬件的完美整合提供业界最快速的查询与统计 48秒内即可完成10,000,000笔Syslog Data的TOP 1000排序报表 60秒内完成1亿笔Flow data的查询 可储存50亿笔Syslog Data,在多数环境中可满足三年以上的储存需求 内建清楚的数据库使用状况图标可预知尚可储存之天数 数据可自动备份,数据均加密储存,且不可更改 自主研发大数据分析引擎提供高效率 Flow/Traffic 分析功能 网络分析析功能 流量分析与TOP N排序 可选择任意条件进行流量比较 以 路由器 或 防火墙 信息绘制流量图 支持长期监控,流量超阀值告警 Sales IT Marketing TP Office Manufacture 以组织架构做为流量分析的单位，异常用量实时告警- 优先处理出现网络问题的部门 单位流量异常告警实时掌握异常原因 事件关联性与风险管理平台 事件关联性分析功能Correlation 充分整合「安全事件」与「流量」信息 呈现从 L3/L4 到 L7 的完整关联性 打通运维的任督二脉   关联性整合范例-提供各种行为(事件)所占用的带宽 Core Area Wireless Area * Internet Wireless Management DHCP/DNS Access Point Login Portal (BYOD) AD/RADIUS ES-ICMP Application Gateway ES-ICMP与无线网络BYOD 一张表格让IT人员掌握BYOD的使用情况 Time E