Позняков А. М.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Применение систем мониторинга событий в информационной системе презентация
Содержание
- 1. Применение систем мониторинга событий в информационной системе
- 2. ЦЕЛЬ Обеспечить функционирование системы мониторинга в информационной
- 3. НЕОБХОДИМОСТЬ ИСПОЛЬЗОВАНИЯ СИСТЕМ МОНИТОРИНГА Получение информации о
- 4. События в информационной системе Классификация сообщений По
- 5. Основные требования к системам мониторинга Централизованный сбор
- 6. Обзор рынка систем мониторинга
- 7. СТРУКТУРА СИСТЕМЫ МОНИТОРИНГА Функции системы мониторинга: Получение
- 8. ТИПОВАЯ СТРУКТУРА СИСТЕМЫ МОНИТОРИНГА
- 9. ПРОЦЕСС ПОЛУЧЕНИЯ И ОБРАБОТКИ СОБЫТИЯ 1 –
- 10. ПОДКЛЮЧЕНИЕ НОВОГО УСТРОЙСТВА Настройка источника сообщений Регистрация
- 11. Заключение Проведен анализ рынка систем мониторинга и
- 12. СПАСИБО ЗА ВНИМАНИЕ
ЦЕЛЬ Обеспечить функционирование системы мониторинга в информационной системе организации Задачи Произвести анализ рынка систем мониторинга событий Разработать требования к системам мониторинга, описать их структуру Привести конфигурацию системы и источников, необходимую для
Слайд 1ПРИМЕНЕНИЕ СИСТЕМ МОНИТОРИНГА СОБЫТИЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
Выполнил:
студент 5 курса Зенчик Николай
Руководители:
Воротницкий
Ю. И.
Позняков А. М.
Позняков А. М.
Слайд 2ЦЕЛЬ
Обеспечить функционирование системы мониторинга в информационной системе организации
Задачи
Произвести анализ рынка систем
мониторинга событий
Разработать требования к системам мониторинга, описать их структуру
Привести конфигурацию системы и источников, необходимую для работы
Разработать требования к системам мониторинга, описать их структуру
Привести конфигурацию системы и источников, необходимую для работы
Слайд 3НЕОБХОДИМОСТЬ ИСПОЛЬЗОВАНИЯ СИСТЕМ МОНИТОРИНГА
Получение информации о состоянии информационной системы
Сбор информации об
инцидентах безопасности информационной системы
Возможность оперативного получения информации о происходивших в информационной системе событиях
Наблюдение за системой при внесении изменений в ее конфигурацию
Возможность оперативного получения информации о происходивших в информационной системе событиях
Наблюдение за системой при внесении изменений в ее конфигурацию
Слайд 4События в информационной системе
Классификация сообщений
По типу источника
События от активного сетевого оборудования
События
от операционных систем серверов
События от пользовательских ПК
События от программного обеспечения
По важности источника
критические
некритические
Способы получения
Syslog (RFC5424)
Чтение из log файла
События от пользовательских ПК
События от программного обеспечения
По важности источника
критические
некритические
Способы получения
Syslog (RFC5424)
Чтение из log файла
Слайд 5Основные требования к системам мониторинга
Централизованный сбор сообщений
Возможность добавления новых источников
Работа в
режиме реального времени
Анализ сообщений (нормализация и корреляция)
Наличие системы оповещения
Анализ сообщений (нормализация и корреляция)
Наличие системы оповещения
Слайд 7СТРУКТУРА СИСТЕМЫ МОНИТОРИНГА
Функции системы мониторинга:
Получение сообщений от источников
Обработку и анализ сообщения
Хранение
сообщений
Предоставление интерфейса для мониторинга событий
Основные роли:
Администратор
Оператор
Предоставление интерфейса для мониторинга событий
Основные роли:
Администратор
Оператор
Слайд 9ПРОЦЕСС ПОЛУЧЕНИЯ И ОБРАБОТКИ СОБЫТИЯ
1 – генерация сообщения источников и в
случае необходимости чтение его приложением для связи со агрегатором;
2 – передача сообщения соответствующему данному типу источника агрегатору;
3 – передача сообщения обработчику данного типа сообщений;
4 – запись обработанного сообщения в базу данных.
2 – передача сообщения соответствующему данному типу источника агрегатору;
3 – передача сообщения обработчику данного типа сообщений;
4 – запись обработанного сообщения в базу данных.
Слайд 10ПОДКЛЮЧЕНИЕ НОВОГО УСТРОЙСТВА
Настройка источника сообщений
Регистрация источника в системе
Адрес источника
Название
Тип
Производитель
Обеспечение доступности на
пути от источника до агрегатора событий
Тестирование
Тестирование
Слайд 11Заключение
Проведен анализ рынка систем мониторинга и выбрана система Arcsight
Рассмотрена общая схема
функционирования систем мониторинга
Описана процедура подключения источников следующего типа к системе Arcsight:
Активное сетевое оборудование (Syslog)
Операционные системы семейства Unix, Solaris, Windows
Описана процедура подключения источников следующего типа к системе Arcsight:
Активное сетевое оборудование (Syslog)
Операционные системы семейства Unix, Solaris, Windows
