NetEye安全运维平台的体系结构从总体上可分为数据采集、数据处理、应用服务、展示平台四个逻辑层次。
数据采集层:根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。
数据处理层:将采集到的原始数据实现格式标准化,进行关联分析处理,根据策略进行数据归并和压缩后,存储到统一数据库中。
应用服务层:从数据库中提取信息,按照策略完成数据的过滤、条件分析,为展示平台提供数据支持;同时还是展示平台进行资源配置的接口。
展示平台层:实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面,NetEye安全运维平台实现了运维监控、态势分析、配置维护的全部功能。
典型部署
NetEye安全运维平台包括显示平台、数据采集引擎、应用服务器、数据库服务器,结合原始数据来源设备,构成完整的安全运维解决方案。
NetEye一个孤立的信息系统是相对安全的,但是大规模网络的孤立分析则是远远不够的,NetEye安全运维平台系统致力于实现:将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析,并借助整个平台,实现技术人员(维护人员、应急小组)、操作过程(相应的管理制度和事件处理流程)和技术三者的融合。因此NetEye安全运维平台系统的建设不仅是安全技术手段的快速提升,同时也是管理体系上的高效改进。
NetEye安全运维平台解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的数据模型。来自网络中各类IT基础设施的多类数据都会存储到一个通用数据库中,根据科学的策略进行关联分析。NetEye安全运维平台已经逐步成为安全维护人员在工作过程中的一把利器,能够更有效地回应不断变化的安全风险。