方案背景

隨著近年來網絡和信息安全問題的日益復雜和攻擊手段多樣化，對網絡與信息安全風險的防護能力提出了更高的要求。雖然不少客戶都通過Web 應用防火墻、入侵防御系統、抗拒絕服務攻擊系統、下一代防火墻等安全防護手段構成了一整套安全防護體系，但是如果各類安全防護手段都是獨立部署，缺乏公司層面統一的日志管理分析系統，就不能及時發現各種異常行為事件，給信息系統的整體安全性和可用性帶來極大的安全隱患。

因此，需要通過部署大數據分析平臺，收集、索引和利用所有應用程序、服務器或網絡設備所生成的機器數據，包括操作系統、虛擬化、應用程序、數據庫和聯網數據。通過搜索、告警、報表和知識庫，關聯分析跨越多個系統的復雜事件,并快速定位安全事件、集中排查安全風險和及時發現安全威脅，提升IT業務整體智能化水平。

方案概述

華訊新一代安全運維閉環監控管理模型，是在華訊成熟的數據采集經驗基礎上，引入大數據分析平臺強大的數據挖掘和關聯分析能力，打造迅捷高效的閉環監控管理模型。

利用華訊成熟的數據收集手段，將配置數據、資產數據、性能數據、流量數據、日志數據、消息數據等進行統一收集，再通過大數據分析平臺進行跨數據源的關聯分析和數據挖掘，最后結合華訊統一運維門戶和自動化運維模塊，在多維度展現分析結果的同時，還可以在機器學習發出智能預警和趨勢預測后及時執行自動化應對手段，從而大幅提升整體運維效能。

方案優勢

●  實時監控與配置管理

在CMDB和IT配置管理的基礎上，對IT基礎設施進行事件和性能的采集，通過定義監控策略和展現視圖，實現主動式的告警機制，保證故障恢復及時，業務運作穩定。

●  運維自動化管理

通過將日常任務自動化，降低人工成本和誤操作的潛在風險，并通過設定一系列貼近客戶具體實際的運維自動化場景來提高效率。

●  網絡及業務性能管理

通過在各關鍵節點部署監控手段，不僅可以在故障發生時進行快速定位，及時發現潛在隱患實現主動運維，還可以將從客戶端發起訪問，經由多節點網絡設備和網絡鏈路，直至服務器區域的端到端訪問關系和主要性能指標，都被可視化統一展現。

●  安全運維大數據管理

從安全運維大數據可視化出發，將來自不同數據源不同格式的海量機器數據進行采集、存儲、搜索、分析和報表生成，并在統一平臺上進行集中展現和分析，同時，在這個大數據分析平臺基礎上定義規則、豐富上下文、關聯分析、調查事件和協同響應，最終為緩解和應對安全事件和風險做好準備。