NetEye一个孤立的信息系统是相对安全的，但是大规模网络的孤立分析则是远远不够的，NetEye安全运维平台系统致力于实现：将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析，并借助整个平台，实现技术人员（维护人员、应急小组）、操作过程（相应的管理制度和事件处理流程）和技术三者的融合。因此NetEye安全运维平台系统的建设不仅是安全技术手段的快速提升，同时也是管理体系上的高效改进。

NetEye安全运维平台解决了海量数据和信息孤岛的困扰，整体上简化了安全管理的数据模型。来自网络中各类IT基础设施的多类数据都会存储到一个通用数据库中，根据科学的策略进行关联分析。NetEye安全运维平台已经逐步成为安全维护人员在工作过程中的一把利器，能够更有效地回应不断变化的安全风险。

技术优势

·人性化的触摸屏操作，东软NetEye 安全运维平台系统突破传统的安全产品的鼠标键盘的操作模式，将触摸屏操作机制兼容到系统平台操作中，使得图形化的人机交互界面变得更为直观易用。为了保证触摸屏操作时手指点击、滑动、拖动时的有效点，同时还要兼顾系统展示的美观度，由专业人员针对系统的图标形状、文字大小、展示区域比例、导航伸缩等方面均进行了合理设计。

·形象化比拟安全状态，以往安全状况多采用数字、文字、图表等方式进行描述，这种形式所表达出来的安全状况内容晦涩、美观度较差、不支撑宏观决策分析。东软NetEye 安全运维平台系统试图以一种全新的视角来诠释安全，因此在系统中，我们创新的采用了以晴雨表、温度计等方式形象化比拟被监控对象的安全状况。在原有技术支撑的基础上，用晴雨表、温度计这种自然的形态来看待安全，使得安全运维平台系统的宏观展示效果更为美观和直观。

·业务系统监控，是NetEye安全运维平台系统中的一个重要模块。该平台的业务系统监控模块支持分布式部署，具备良好的扩充性，每个模块可支持同时对100个业务系统进行实时检测。 这个模块实现了针对B/S架构的业务系统，尤其是针对网站进行全面的监控，主要检测这些业务系统的可用性、安全性和完整性。落实到监控的具体功能上，即为：系统是否服务中断、不可达，是否被挂马，是否被恶意篡改，如果是网站，是否包含一些敏感言论的关键词，从而进行相关的检索与查看。

·全面的数据收集，东软NetEye安全运维平台数据采集范围可覆盖IT系统中的安全设备、网络设备、服务器系统、应用软件和数据库的安全告警、性能告警、配置变更及故障报警等。东软NetEye安全运维平台打破了传统监控类平台因采集到的数据无法互相沟通、彼此关联所造成的各司其职的尴尬状况，站在运维人员关注资产风险变化的视角，将所有采集的数据统一整合并建立科学的时间轴前后关联分析策略，将安全监控与IT系统各种细微变化联系在一起，以至于将安全风险监控深入到每个细节。

·海量异构数据收集与分析，面对今天动辄数万条的告警信息，传统的、单纯的日志事件集中展现令运维人员很难找到后续处理的工作重点。NetEye安全运维平台可实现从资产管理角度出发进行关联风险分析，以安全运维平台高速关联计算取代传统人员的经验分析，将重要资产告警事件进行优先处理，使运维管理者对关键事件与重要风险的把握更精准，处理更高效。协助信息安全管理者每天高效精准的关注资产风险最高的告警事件即可，避免逐条查看和分析无效风险事件，减少无用的重复性工作，提高整体工作效率。

·平台支撑设备的运维细致到位，在NetEye安全运维平台系统中，运维人员可实时关注安全运维平台系统自身以及IT支撑设施的整体健康度，实时监控支撑安全运维平台系统服务的所有核心服务器的关键运行指标，所有数据采集引擎的关键运行指标，所有设备的性能和故障异常。

体系结构

NetEye安全运维平台的体系结构从总体上可分为数据采集、数据处理、应用服务、展示平台四个逻辑层次。

数据采集层：根据要求从网络设备、安全设备、主机系统等数据来源采集各种安全信息。

数据处理层：将采集到的原始数据实现格式标准化，进行关联分析处理，根据策略进行数据归并和压缩后，存储到统一数据库中。

应用服务层：从数据库中提取信息，按照策略完成数据的过滤、条件分析，为展示平台提供数据支持；同时还是展示平台进行资源配置的接口。

展示平台层：实现NetEye安全运维平台的统一界面展示。通过统一的图形化管理界面，NetEye安全运维平台实现了运维监控、态势分析、配置维护的全部功能。

典型部署

NetEye安全运维平台包括显示平台、数据采集引擎、应用服务器、数据库服务器，结合原始数据来源设备，

构成完整的安全运维解决方案。

功能特色

宏观安全态势分析
从安全类型、数量、级别、责任单位、攻击源、攻击目标等多个维度进行宏观安全态势分析；
深入而准确的数据分析
负责对各类数据进行收集、分析、归并处理，根据数据的性质、级别并结合资产价值进行整体技术分析；
合理的资产管理
从责任单位、信息系统和SOC平台支撑系统多个方面进行合理的资产管理；
全面的责任单位管理
维护组织各个部门、各个分支机构以及其相关组织结构和人员组成；
实时的业务系统检测
实时检测B/S架构的业务系统的可用性、安全性和完整性，即为：系统是否服务中断、不可达，是否被挂马，是否被恶意篡改；
细致的平台自身运维
实时关注安全运维平台系统自身以及IT支撑设施的整体健康度，实时监控支撑安全运维平台系统服务的所有核心服务器、数据采集引擎的关键运行指标，所有设备的性能和故障异常；
基于地图/组织结构的直观预警
采用地图/组织结构方式将虚拟网络世界中杂乱无章的信息系统、分支机构、安全报警等数据，有序的进行一一展现；
灵活的策略管理
控制整个平台的配置策略，指导平台如何运作，并根据运行状况不断调整策略；
专业的工作流管理
实时跟踪每个工单任务的状态、处理过程和最终结果；
完备的安全知识管理
组织内统一的安全知识发布、安全工具下载和安全交流的平台；
多样化报表输出
可根据不同级别的需要，提供灵活的报表内容和格式的定制功能，并以多种方式、多种类别展示报表；
安全易用的操作界面
采用安全的Web管理方式，具备统一的系统管理接口，并具备灵敏的触摸屏操作方式。

>>进一步了解东软NetEye，请进入东软NetEye网站：http://neteye.neusoft.com