MetaSec综合管理系统

       MetaSec综合管理系统能够自动或者手工地与客户网络中各种异构的网络设备和安全设备进行策略联动，例如向思科和华为交换机下发端口策略，向防火墙和IDS下发安全策略等等。MetaSec综合管理系统还能够与广大第三方管理平台（包括IBM Tivoli，HP OpenView Operations，BMC等）和服务控制台（Service Desk）集成，包括监控信息的集成和告警信息的集成。
       4> 端到端的故障检测与处理
       MetaSec综合管理系统可以进行端到端（End-to-End）的故障检测与处理。如果业务出现中断或者性能严重下降，系统可以从进程、中间件、数据库、操纵系统、主机硬件、网络、安全等方面进行一站式诊断。整个过程遵循ISO20000标准。IT资源统一监控的目标就是通过对企业和组织所有IT基础设施的集中监控，为IT部门的运维人员呈现一幅完整的业务运行视图，通过整合的IT流程，协助他们为客户提供合格的服务。对IT资源的统一监控有助于使得IT的目标与业务的目标保持一致。通过面向业务的IT资源统一监控，企业和组织能够显著提升IT运营效率，从而节约整个IT管理的成本。
       5> 动态可视化呈现
       MetaSec综合管理系统借助其独有的拓扑感知引擎（Topology Awareness Engine）能够进行高效的网络拓扑发现，并动态、实时地将网络设备、安全设备、主机和服务器等信息资产通过网络拓扑图展现给客户。网络拓扑图具备全局展示和分层展示两种表现方式，能够真实反映网络中节点之间的连接（链路）关系和运行状态，并自动刷新，管理员可以自由编辑、布局、缩放，点击拓扑图中的任何节点和连接线都能够查看明细信息。
 

MetaSec系统可能攻击路径分析界面

       系统为管理员提供网络和安全设备的真实面板图，并可针对面板上的接口进行实时监控与设置，实现可视化设备管理。系统还允许管理员自定义设备面板，支持各种新的设备类型，因而具备极强的扩展性。系统采用图形化的方式显示网络中的IP地址分布，管理员可以一目了然地查看IP地址使用状况。
       6> 信息安全风险管理
       风险是资产价值、弱点度量值与威胁度量值根据量化算法而得到的一个量化的安全检测结果。风险分析的基础是资产管理、弱点管理和威胁管理，在资产管理、弱点管理和威胁管理的基础上，风险分析的核心是风险计算，系统采用基于模糊评定的多层次分析风险模型来计算风险值。
       风险分析最终实现风险报表功能，供安全响应采用并将结果以报表报告的形式提交给企业或组织的授权用户。

 

风险管理模块结构图

 

 2/2   首页 上一页 1 2