以弈信息产品介绍icmp讲解

1、ES-ICMP产品介绍运维=可视化（监控）+管理分析和定位原因是关键服务器/操作系统问题？服务器过载，操作系统异常应用服务问题？应用服务异常或僵死，数据库异常网络问题？设备故障，网络堵塞，线路异常安全问题？安全策略不当，操作失误，病毒爆发，黑客攻击网管软件/网络分析工具：IBM/Netscout服务器/操作系统监控：网管软件/开源软件中间件监控/数据库监控/应用监控：定制开发/Imperva/APM专用软件/日志审计/关联分析/SOC：Arcsight/Splunk/定制别人的问题：外联系统/第三方无反馈联合清算/业务数据校验运维工具的使用现状多个管理界面，多种信息源配置复杂度高，实施难度大；

2、关联规则需要定制开发；需要维护人员有相当高的专业知识和丰富的经验；一次性投资非常高；日常使用成本高；人员投入非常大；以弈运维可视化解决方案定位以弈自主研发产品ES-ICMP探针抓包FlowSyslogSNMP全方位收集大数据极速收集原始存储极速查询极致速度七层分析应用定制实时监控自动统计业务监控部署灵活界面简单傻瓜式操作自动关联分析操作简单Syslog 记录 储存/审计/查询 设备Flow (Netflow/sFlow) 分析系统事件关联性与风险管理平台异常行为实时趋势分析业务分析监控和统计集结上述所有功能于一体ES-ICMPSyslogNetFlowTraffic网络设备防火墙服务器/AD安

3、全设备来自Flow的信息提供L3/L4流量来自Syslog或探针的信息提供L7内容ES-ICMP辅助运维进行关联性整合来自AD的信息提供使用者名称ProbeSyslog 记录 储存/审计/查询 设备Syslog Data储存/查询功能Appliance架构安装简单性能超群最佳的审计辅助工具收集系统内不同品牌设备的日志接收各式各样日志(Log)安全 Syslog: IPS/IDS, UTM, WAF, NGFW, WirelessFlow: Netflow(v5/v9)/sFlow/JflowSyslog Traffic: FirewallServer/Application: Web Serv

4、er(Apache), AD, Database(Oracle, MSSQL), Server(Linux, Mail)整合于单一管理接口，管理者无须忙于多个系统间查询和人工比对ES-ICMP InternetHomeRouterFirewallNon-HomeServerApplicationNetworksFlow/NetFlowSecuritySwitchServerIPS/IDPEvent Log Flow Traffic将Syslog Data分类标记后才储存与硬件的完美整合提供业界最快速的查询与统计48秒内即可完成10,000,000笔Syslog Data的TOP 1000排序报

5、表60秒内完成1亿笔Flow data的查询可储存50亿笔Syslog Data,在多数环境中可满足三年以上的储存需求内建清楚的数据库使用状况图标可预知尚可储存之天数数据可自动备份,数据均加密储存,且不可更改自主研发大数据分析引擎提供高效率Flow/Traffic 分析功能 网络分析析功能流量分析与TOP N排序 可选择任意条件进行流量比较以 路由器 或 防火墙 信息绘制流量图支持长期监控,流量超阀值告警Sales IT Marketing TP Office Manufacture以组织架构做为流量分析的单位，异常用量实时告警- 优先处理出现网络问题的部门单位流量异常告警实时掌握异常原因事件

6、关联性与风险管理平台事件关联性分析功能Correlation充分整合安全事件与流量信息呈现从 L3/L4 到 L7 的完整关联性打通运维的任督二脉 关联性整合范例-提供各种行为(事件)所占用的带宽Core AreaWireless Area17InternetWireless ManagementDHCP/DNSAccess PointLogin Portal (BYOD)AD/RADIUSES-ICMPApplication GatewayES-ICMP与无线网络BYOD一张表格让IT人员掌握BYOD的使用情况TimeEventHit CountPrivate SourceIPPublic

7、SourceIPUsernameSource MACLocation2012/5/7 21:361400: SMB Windows Logon Failure1522201Robin Shih00-50-56-C0-00-01AP-12012/5/7 21:449991: HTTPS: Google Gmail Access2301Sandy Chen00-50-56-DF-11-1AAP-12012/5/7 21:456602Ken Yip00-50-56-62-13-2FAP-22012/5/7 21:522270: BitTorrent: Peer-to-Peer Communicati

8、ons69301Sandy Chen00-50-56-DF-11-1AAP-12012/5/7 21:59501Richard Chou00-50-56-00-14-B4AP-12012/5/7 22:176545: MS-RPC: Microsoft Server Service Buffer Overflow1802Peter White00-50-56-77-11-54AP-22012/5/7 22:22701Jeremy Lin00-50-56-DD-30-6AAP-12012/5/7 22:255670: HTTP: SQL Injection (SELECT)17802Peter

9、White00-50-56-77-11-54AP-2异常行为趋势分析“1+2”异常行为实时趋势分析功能学习历史自动建立合理Base Line 实时告警Syslog事件/Flow流量异常突增批次阻挡异常突增来源IP根据历史资料统计并计算归纳出Base Line值,比对实时数据,自动抓取触发数量异常突增的事件/来源IP/目的IP1-3分钟内就可发现异常突增方便用户掌握环境中的异常状况不仅是Reporter,更是一部具有人工智能的网络异常实时分析Analyzer人工智能趋势分析主动提示Hit Count突增的事件与IPES-ICMPL7 Syslog DeviceStep 1Syslog/Flow设备持续将发现的事件与流量数据输出到ES-ICMPStep 2ES-ICMP根据搜集到的Syslog/Flow Data建立历史用量图发现任何异常突增实时告警路由器交换机Step 3使用者收到异常突增告警后确认攻击来源,下达封阻命令Step 4来自外网的攻击交由IPS/FW阻挡来自内网的异常行为交由内部交换机阻挡发现异常后进行阻挡的联防过程业务分析监控和统计业务分析功能订制化的业务监控, 实时发现业务问题自动生成与发送业务统计报表监控银联卡跨行信息交换系统（CUPS）实时统计CUPS各业务类型的成功及失败对某时间点的CUPS应用进行追溯实时监控交易各项性能指标自订制报表云架构的分级分权