it运维监控管理

1、集团文件版本号：(M928-T898-M248-WU2669-I2896-DQ586-M1988)it运维监控管理随着互联网技术的不断发展，企业的业务绩效与it运维监控管理之 间的联系越来越密切，企业对it运维监控管理系统的依赖性变得越来越 大，传统的it运维监控管理服务提供商也已经在重视it运维监控管理 的自动化，通过自动化的方式来服务传统的客户。it运维监控管理哪家 比较好？it运维监控管理系统能够实现集中化的安全监管数据呈现；系统支 持展现模型元素多样化，至少包括但不限于饼图、柱图、折线图等图形 化方式，支持展现模型布局可自定义化。it运维监控管理系统设备运行状态统一展示，集中展示网络设

2、备、 安全设备、终端设备、应用系统、数据库、中间件等资产，提供一体化 管控平台。用户工作台，可以根据用户定义不同的工作台，展示用户关 心的设备、安全事件和系统告警等信息。it运维监控管理系统对平台采集到的安全事件进行实时性的展示和 报警；完成对平台自身状态信息、平台目前操作人员信息的监控展示 等。对防火墙、入侵检测系统、病毒检测预警系统、“一机两用”系 统、网络防病毒系统和边界接入等系统至少支持4个以上，进行集中管 理和监测、预警、报警。基于安全专项系统名称、管理范围等的状态展 示，对状态信息的存储、报警等方式进行设置。it运维监控管理系统可将不同设备的n志信息，设备运行状态信息 接入统一的大

3、数据平台，在大数据平台上可定义、展示相关的事件信 息。支持对各类口志事件的钻取。通过平台可实时查询主机状态，包括 主机运行状态（CPU、内存、磁盘空间），主机软、硬件信息，运行进 程、开放端口等信息。it运维监控管理系统支持通过关联分析，可以发现常见的攻击威 胁，包括并不限于：频繁违规访问、频繁攻击探测、暴力登录失败（例如 防火墙管理登录、FTP登录，SSH登录等）、端口扫描、分布式拒绝攻 击、冲击波135端口攻击、CC连接耗尽攻击、蠕虫病毒等各种攻击行 为。结合关联分析结果和日志信息，产生攻击溯源结果，并通过图的形 式呈现，支持鼠标点击图上元素定位问题支持通过关联分析结果，绘制 僵尸网络、木

4、马网络，并支持鼠标点击图上元素，快速定位问题。it运维监控管理系统关联分析可以跨各类不同的设备，可通过特定 的口志字段关联不同类型设备的日志，形成为一个整体的分析脚本。对 特定的攻击事件（频繁违规访问、频繁攻击探测、暴力登录失败等）可 以通过系统的关联脚本来描述定义。it运维监控管理系统可将关联分析脚本转为相关的事件，系统可以 自动监控定义的各类安全事件，通过监控事件的方式发现各类攻击事 件。it运维监控管理系统大屏展示图展示整个网络系统的运行状态，有 告警的设备可直接在拓扑大屏上展示，支持一层层的钻取。自监控用来 监控整个运维安全管控系统的运行状态，包括任务运行状态，当前被触 发的各类采集任务状态、整个系统运行时各类内存和线程的状态等。南京风城云码软件技术有限公司是获得国家工信部认定的“双软” 企业，具有专业的软件开发与生产资质。多年来专业从事IT运维监控产 品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软 件开发人员及管理专家领衔组成，聚集了一批软件专家、技术专家和行 业专家，依托海外技术优势，使开发的软件产品在技术创新及应用领域