BSM业务支撑安全管理方案及竞争分析

1、BSM业务支撑安全管理方案及竞争分析.目录产品简介竞争分析2.广阔的网络管理市场网元级网络管理NMS综合网管BSM（Business Service Management）APM（应用性能管理）IT运维管理，ITIL3.BSM是什么？4IT综合管理业务支撑监控虚拟化监控安全分析业务支撑安全管理 网络管理拓扑发现网络故障链路性能 网络设备监控 主机监控 数据库监控 中间件监控 业务建模 业务监控指标 业务拓扑 业务告警 业务故障诊断 网络日志 主机日志 安全设备日志 数据库日志 中间件日志 业务日志 安全日志分析入侵分析违规分析BSM ESX集群拓扑 虚拟网络拓扑 ESX监控 虚机监控 虚机控制

2、四合一的一体化IT运行管理平台综合网管业务视角展现、指标体系日志审计云环境展现及管理.BSM市场分析-环境因素政治因素带来的机会：斯诺登事件带来的影响，国家安全更加注重自主可控将设立国家安全委员会，相关产业将获得发展机遇等级保护继续推进经济因素带来的机会：政府云计算中心、数据大集中建设，出现新采购需求，能够对云环境、虚拟化环境进行管理的新一代网管产品，市场潜力巨大技术因素带来的挑战：云计算环境下产品和方案的适应性；.BSM市场分析-细分市场机会目标市场细分 关键业务需求BSM对应机会政府（中央部委、地方政府各部门）业务系统可用性保障实时监控业务系统运行状态，保障业务系统可用综合管理平台建设能够

3、提供涵盖网管、安全功能并支持虚拟化环境的综合管理平台央企（电力、烟草、能源、教育、电信）业务系统可用性保障实时监控业务系统运行状态，保障业务系统可用建立级联式的管理体系利用分布式采集器和级联功能满足其级联管理要求大型民企业务系统可用性保障实时监控业务系统运行状态，保障业务系统可用中小企业功能全面、价格便宜的网管系统提供带安管功能的网管系统.产品特点7全方位的系统运行监控可视化的业务支撑建模多视角的故障诊断分析多层次的安全日志分析丰富灵活的报表报告用户网络和业务影响性最小化完善的系统自身安全性保证TSOC-BSM指标化的业务健康评估.目录产品简介竞争分析8.市场格局国内专业厂商北塔、网强、游龙、

4、摩卡（华胜天成）、广通信达国内大型软件厂商、集成商亿阳、神州泰岳、东软、锐捷*安全厂商网神、天融信、东软neteye9BSM是网管产品中安全分析功能最强的！我们是网络安全厂商中网管功能做的最好的！.国内市场上主要厂商分析公司名业务现状特点北塔（网强、游龙）网络管理、运维管理、IT综合管理、桌面管理以渠道为主，客户类型全覆盖，终端价格很低锐捷网络、IT综合管理、网络设备、安全产品依托作为网络厂商的优势，客户类型全覆盖，价格中高天融信安管平台、日志审计在安管中OEM的网管模块，一般不单独销售。网神安管平台、日志审计、数据库审计、IT综合管理与安全平台是一套产品，通过授权控制模块，销售渠道与我司类似

5、。摩卡软件BSM、运维管理，被华胜天成收购依靠华胜天成，也有渠道，走大项目，价格中高HP、IBM、CA等国外巨头网管只是其中一个部分，产品线漫长而复杂金融、电信、能源、大企业为主，价格高10.现阶段的策略和目标依托现有客户关系，以安全为基石，以较低的价格，向网管领域进行渗透初期主要是揉单、揉到安全集成标中去，可以把BSM当作一个中型的安管平台来卖针对关系特别好的客户，运作大项目，并伴有定制开发（必须依托于Cupid平台），借此完善产品自身欢迎推荐可以集成的第三方产品例如机房环境监控软件等11.竞争分析之北塔（游龙、网强）注：北塔、游龙、网强产品功能、价格、销售模式等较为类似，做一并分析。.北塔

6、、游龙、网强对应产品13.主要对手优势成功/失败的原因劣势北塔、游龙、网强、专业网管厂商，在网管领域具有较高知名度和用户认可度，用户群广泛。网管功能较全面，产品支持面较广，细节实现较好。产品价格有较强竞争力。传统网管厂商，没有安全资质，只与我们的网管类产品有竞争，与其他无竞争没有典型的安管产品成功原因：大众化、开始关注安全管理可能失败原因：对安全领域不了解BSM主要竞争对手(国内厂商)14.北塔产品打击点和规避点三招致胜引导成与安全产品同品牌，北塔等无安全产品引导产品需要产品型号认证等资质，北塔等仅有销售许可证，无其他资质引导产品需支持虚拟化环境的拓扑展现，北塔等仅支持虚拟化设备的监控，不支持

7、拓扑展现关键打击点 部署环境仅支持windows。打击点产品需要更强的适应性，需支持windows、linux下都可部署。不支持分布式部署方式。打击点用户网络规模较大的情况下，需要支持分布式的部署方式。不支持telnet方式采集，部分采集指标需要部署Agent采集来实现。 打击点需要同时支持SSH、Telnet方式进行监控，并且无需安装代理仅可简单收集日志，不能进行关联分析。打击点网络安全是网管里的重要一环，不可忽视。规避点监控类型、监控指标多样。规避方法多种的主机及应用类型，用户网络中可能根本没有，也用不上，如果有用户需要用到的，我们可以快速免费开发。MPLS VPN监控。规避方法可定制。机

8、房环境监控。规避方法具有合作厂商，可以以OEM的方式提供。15.北塔功能对比介绍16BSMBTIM运行环境B/S架构，能够部署在Windows和Linux操作系统上，支持64位操作系统。属于伪B/S的产品架构，仅支持在windows系统上部署。部署方式支持单级部署和级联部署，支持分布式部署。分布式部署：一个管理中心可以连接多个分布式采集器或者日志代理，实现对全网分散IT资源的统一管理。不支持分布式部署方式。主页用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序。3） 在综合展示界面中能够显示系统的基本管理信息，包括当前告警状态、最近告警信息、资产告警排行、事件趋势、监控对象概要

9、信息等。无首页（进入系统打开的是网络拓扑），仅具备一个网络运维统计页面和一个服务运维统计页面。页面无法定制。工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板。无此功能。资产具有资产管理的功能，能够将被管理IT资产进行分组、分域的统一维护。通过资产建模模块可实现资产属性可自定义。具备类似资产管理功能，资产属性较丰富，但是不可自定义。会在后续版本中增加资产统计功能，可以以全部资产标签、资产属性进行查询，生成统计图表。可生成资产报表。网络拓扑可进行自动拓扑发现，自动描绘网络中资产

10、节点之间网络连接关系。相同功能。暂无此功能，后续版本将完善。具备设备真实面板图，可以在设备真实面板上进行vlan配置.北塔功能对比介绍17BSMBTIM监控监控范围涵盖网络设备、安全设备、主机、数据库、中间件以及各种应用系统。无安全设备监控分类。支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集，采集时无需在被管理节点上安装代理不支持telnet方式采集，部分采集指标需要部署Agent采集来实现。暂无此功能，后续版本将完善。支持监控对象及配置导入导出。具备独立的日志审计模块，分析及展现都优于对手。可直接查看主机

11、日志，但仅是简单展现。可以将监控指标的数据保存起来，进行历史分析；可以进行基于指标的横向对比分析和基于时间的纵向对比分析。无历史分析，无对比分析。能够对Vmware的ESX进行监控，包括ESX自身的监控以及运行在ESX上的虚拟OS的监控。无此功能。1. HTTP、HTTPS、SMTP、DNS、FTP;Http模拟登录2. TCP Port测试无此功能。虚拟化拓扑能够展示WMware虚拟化环境的概览，包括vCenter、数据中心、集群、主机、数据存储、虚拟机和资源池的总体运行状况。能够以拓扑图的方式可视化地自动地展示VMware的主机集群视图，能够形象展示数据中心的构成、VM与ESX的从属关系、

12、数据存储与ESX的从属关系，能够实时显示每个虚拟节点的当前工作状态，能够对虚拟节点进行监控、开机、挂起、关机、重启、删除，能够远程登录到虚拟节点上。无此功能。.北塔功能对比介绍18BSMBTIM业务管理系统内置业务建模工具，用户可以构建业务拓扑无此功能。提供基于指标的业务健康指数模型，从业务的性能与可用性和业务的威胁两个维度计算业务的健康度无此功能。日志采集无需另外安装软件组件，管理中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能。无此功能。日志范式化具备日志范式化功能，可实现对异构日志格式的统一

13、化。无此功能。日志审计具备安全事件实时监视、事件实时统计分析、事件历史统计分析、事件查询、基于规则的事件关联分析、基于情境的事件关联分析、安全事件可视化等功能。无此功能。告警告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式告警通知方式分为邮件通知、短消息通知、语音通知、NetSend通知、syslog通知和屏幕通知。后续版本会进行完善。支持建立告警阈值基线。报表已纳入产品规划，U2.5会进行完善。可针对任意监控参数出具报表。知识管理系统提供开放的知识管理功能，内置了大量的安全知识，同时也允许

14、用户在系统使用过程中不断丰富和完善。无此功能。.竞争分析之网神.网神20SecFox-SNI基础平台安全网络监控系统SecFox-SNI企业版中间件监控模块数据库监控模块安全设备策略管理模块终端接入监控模块工单管理模块机房监控模块应用监控模块业务监控模块配置监控模块安全日志审计模块.网神21SecFox-SNI基础平台网络设备监控安全设备监控自动拓扑发现机房物理视图集中认证管理设备面板管理IP地址管理告警响应管理报表报告管理权限系统配置主机和服务器监控集中监控、监控频道.网神22型号规格指标SecFox-SNI-R3-2U标准机架式-多核硬件架构-内置1.5TB热插拔硬盘，支持Raid，硬盘容

15、量可以扩展SecFox-SNI-R4-2U标准机架式，支持冗余电源-多核硬件架构-内置2TB热插拔硬盘，支持Raid，硬盘容量可以扩展.网神产品打击点和规避点三招致胜引导产品需要能够支持虚拟化环境的监控、管理和展现。网神无此功能。引导产品需要具备智能巡检功能。网神无此功能。引导产品需具备EAL3+证书。网神无此资质。关键打击点 不支持分布式采集器方式的单级部署方式。打击点用户网络规模较大的情况下，需要支持分布式的部署方式。不支持云环境的管理。 打击点不适合以后网络的发展方向无历史关联分析。打击点事件追溯分析是安全审计的重要一环，不可忽视。规避点 具备安全设备集中策略管理。规避方法实际上就是网神

16、自己的防火墙管理软件功能，不支持其他厂商设备，对网神自己的设备也仅支持部分型号，可以用leadsec-manager与其对应。具备风险管理功能。规避方法网神的网管和大SOC是一套产品，我们是分成了USM和BSM，如果有风险管理的要求，以USM应对。机房环境监控。规避方法简单监控功能，仅支持UPS供电系统、空调、机房温湿度三种，我们具有合作厂商，可以以OEM的方式提供更好的机房环境监控。具有硬件版。规避方法我们会在15年上半年推出硬件型号。23.网神功能对比介绍24BSMSNI运行环境B/S架构，能够部署在Windows和Linux操作系统上，支持64位操作系统。运行环境类似部署方式支持单级部署

17、和级联部署，支持分布式部署。分布式部署：一个管理中心可以连接多个分布式采集器或者日志代理，实现对全网分散IT资源的统一管理。无分布式采集器，不支持单级分布式部署。主页用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序。3） 在综合展示界面中能够显示系统的基本管理信息，包括当前告警状态、最近告警信息、资产告警排行、事件趋势、监控对象概要信息等。类似功能。工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板。无此功能。资产具有资产管理的功能，能够将被管理IT资产进行

18、分组、分域的统一维护。通过资产建模模块可实现资产属性可自定义。无资产建模功能，资产属性不可增加网络拓扑可进行自动拓扑发现，自动描绘网络中资产节点之间网络连接关系。相同功能。通过网络拓扑，可直接查看资产的监控、告警、日志等信息网络模块和其他模块脱节，无法看到其他模块信息.网神功能对比介绍25监控监控范围涵盖网络设备、安全设备、主机、数据库、中间件以及各种应用系统。类似功能。支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集，采集时无需在被管理节点上安装代理类似功能。可以将监控指标的数据保存起来，进行历史分析；可以

19、进行基于指标的横向对比分析和基于时间的纵向对比分析。无历史分析，无对比分析。能够对Vmware的ESX进行监控，包括ESX自身的监控以及运行在ESX上的虚拟OS的监控。无此功能。项目定制功能。1. HTTP、HTTPS、SMTP、DNS、FTP;Http模拟登录2. TCP Port测试无此功能。无此功能具备简单机房动环监控功能（UPS供电系统、空调、机房温湿度）虚拟化拓扑能够展示WMware虚拟化环境的概览，包括vCenter、数据中心、集群、主机、数据存储、虚拟机和资源池的总体运行状况。能够以拓扑图的方式可视化地自动地展示VMware的主机集群视图，能够形象展示数据中心的构成、VM与ESX的从属关系、数据存储与ESX的从属关系，能够实时显示每个虚拟节点的当前工作状态，能够对虚拟节点进行监控、开机、挂起、关机、重启、删除，能够远程登录到虚拟节点上。无此功能。.网神功能对比介绍26业务管理系统内置业务建模工具，用户可以构建业务拓扑类似功能。提供基于指标的业务健康指数模型，从业务的性能与可用性和业务的威胁两