資源發現與拓撲生成:捷普信息安全一體化集中管理系統可全自動搜索網絡、識別網絡資源,并且可根據用戶需要自動完成更新。支持的資源類型涵蓋服務器、鏈路、網絡設備、安全設備、應用、中間件、數據庫、虛擬化等構成業務系統的各個方面。根據用戶的視角不同提供機房拓撲、物理拓撲、區域拓撲、業務拓撲、示意拓撲等多種網絡拓撲視圖。
多維度監控:捷普信息安全一體化集中管理系統支持從路由、設備、終端、流量、故障等方面多角度,細顆粒度地監控和管理整個IT網絡。系統提供各種資源的監控模板和監控指標體系,除了各個網絡資源的CPU、內存、磁盤使用等數據外,還監控網絡鏈路的通斷、帶寬利用率、流量等信息,各業務系統的可用性信息以及終端的安全性、活躍度、流量等信息,用戶還可根據需要調整和自定義。
大屏幕監控展示:捷普信息安全一體化集中管理系統提供大屏幕監控展示功能,可根據客戶關注的角度出發,個性化設置重要的IT資源、監控狀態等信息,采用圖形化方式集中展現給客戶,使用戶對整個網絡和重要資源的運行情況、安全情況一覽無余。
日志采集與關聯分析:捷普信息安全一體化集中管理系統可對網絡流量日志、網絡設備日志、安全設備日志、軟件和中間件日志、數據庫日志、應用日志等進行采集和匯總。系統可按照時間和業務等屬性,將各種日志信息和安全事件進行多個維度進行關聯分析。用戶可以根據各種條件和攻擊線索進行多維拓展和數據鉆取,最終發現完整的攻擊鏈條。
安全態勢感知:捷普信息安全一體化集中管理系統可提供多維度安全態勢展示,包括全局風險態勢、地址安全態勢、網絡熱點分析、威脅趨勢變化、脆弱性分布與變化趨勢、安全告警監控、資產風險監控等。業務管理和決策者能通過各種圖形化信息展示總覽全局網絡安全態勢。
安全告警與風險預警:捷普信息安全一體化集中管理系統可對多維度日志設置關聯規則,從海量日志中發現可疑的行為并生成告警,并將告警信息同步到防火墻、入侵防御、終端安全等產品,實現對威脅和異常行為的有效處置。用戶可根據監控到的安全態勢生成各種威脅和攻擊預警,方便相關部門及時采取預防措施。
設備協同與聯動:捷普信息安全一體化集中管理系統支持對防火墻、VPN、IPS、IDS、WAF、漏洞掃描等產品管理和控制,實現對象定義、安全策略定義、策略下發、策略撤銷等功能。當系統發現網絡和業務出現異常和攻擊時,可及時調度安全設備進行防護和阻斷。
運維與考核管理:捷普信息安全一體化集中管理系統可根據不同類型或等級的異常產生告警并自動發送請求至運維服務臺,并按照不同角色和地域的管理權限自動派送給相關運維人員或組,對故障處理人、處理步驟、工時、故障根源分析等進行詳細記錄。系統根據運維工作績效考核相關標準,生成績效考核報告,實現基于各項數據支撐的可量化的運維績效考核管理。
日志與報表展示:捷普信息安全一體化集中管理系統提供全面的日志記錄與查詢功能,方便問題定位和回溯。提供性能、告警、狀態、資源等統計和分析報表,幫助用戶從多角度掌控IT資源的運行情況。用戶可根據需要自定義報表,定期提供關鍵資源、業務的運行狀況報表。