Системы мониторинга и управления ИТ-инфраструктуров


Каждая организация, обладая множеством технического оборудования и информационных средств, сталкивается с проблемой управления этими средствами, потому что это все нуждается в контроле параметров для нормального функционирования. Для решения этой задачи используют системы мониторинга и управления ИТ-инфраструктурой.

Система мониторинга и управления ИТ-инфраструктурой — система, служащая для обеспечения доступности важных приложений, сервисов информации, контроля работоспособности ИТ-систем. С ее помощью можно оперативно реагировать на нештатные ситуации и предотвращать возникновения нежелательных ситуаций, планировать модернизацию развитие вашей ИТ-инфраструктуры. Такая система нужна для улучшения показателей и эффективности работы и сокращения эксплуатационных затрат.

Специалисты ИНФОТАКТИКА выполняют реализуют работы по проектированию, установке и обслуживанию систем мониторинга и управления ИТ-инфраструктурой от самых простых до сложных интегрированных проектов, способные оптимизировать ваши бизнес-процессы, для предприятия любого масштаба.

Решения компании ИНФОТАКТИКА способны обеспечить:

  • Централизованный контроль и мониторинг всей работы ИТ-систем в круглосуточном режиме;
  • Оперативное выявление проблем в работе ИТ-систем;
  • Предупреждение об аварийных ситуациях и рисках;
  • Взаимодействие различных вычислительных систем;
  • Быструю локализацию сбоев;
  • Сокращение простоев ИТ- источников.

Выгоды от внедрения системы мониторинга и управления ИТ-инфраструктурой:

  • Оптимизация работы и использования информационных систем;
  • Более эффективная работы ИТ-подразделений организации;
  • Снижение количества ручных операций по настраиванию рабочих мест пользователей;
  • Минимизирование затраты на поддержку и обслуживание за ИТ-инфраструктуру;
  • Повышение эффективности работы ИТ-инфраструктуры;
  • Повышение уровня безопасности хранения корпоративных данных и в целом всей ИТ-системы.

Объекты, на которых мы внедряем наши решения:

  • Государственные органы;
  • Силовые структуры;
  • Транспортные компании;
  • Финансовые организации;
  • Страховые компании;
  • Крупные промышленные предприятия;
  • Образовательные учреждения;
  • Провайдеры;
  • Крупные/средние коммерческие организации и многие другие.

 

Модуль мониторинга работоспособности компонентов системы ArcSight

 

Пограммное обеспечение, необходимое для функционирования программы SIEM система ArcSight.

Программа предназначена для решения следующих задач:

  • автоматизированный мониторинг работы компонентов ArcSight;
  • визуализация и вывод детальной информации о текущем состоянии ArcSight;
  • автоматизация рутинных процессов обслуживания ArcSight;
  • выявление проблем в работе компонентов ArcSight.о мере их появления.

 

Функции модуля мониторинга ArcSight:

1) периодический сбор данных из журналов работы и управляющих консолей, а также через API компонент ArcSight для мониторинга следующих параметров:

  • работоспособность компонентов;
  • доступность источников событий;
  • целостность данных от источников событий;
  • актуальность данных от источников событий (выявление расхождения временных меток на источниках событий и в модуле управления, выявление некорректной обработки данных, поступающих из различных временных зон, выявление задержек записи событий ИБ в базу данных);
  • производительность компонент SIEM системы;
  • производительность коннекторов SIEM системы, используемых для сбора данных от источников событий;
  • проблемы в конфигурации компонентов компонент SIEM системы;
  • проблемы в конфигурации коннекторов для подключения к источникам событий;
  • иные ошибки в журналах работы компонент SIEM системы.

2) приоритезация и визуализация обработанной информации и предоставление ее для анализа в виде дашбордов и линейных графиков;
3) оповещение об ошибках в работе компонент ArcSight содержат следующие данные:

  • наименование компонента (коннектора или модуля управления);
  • наименование ошибки;
  • тип ошибки;
  • приоритет ошибки;
  • описание ошибки;
  • рекомендации по устранению ошибки;
  • ссылку на базу собственную базу знаний ошибок подсистемы мониторинга.

4) отправка автоматического почтового оповещения на настраиваемые адреса электронной почты в следующих случаях:

  • остановка любого из компонентов ArcSight, подключенного к мониторингу;
  • сбой в работе любого из компонентов ArcSight, подключенного к мониторингу;
  • критическая ошибка, которая может привести к непредвиденной остановке работы компонентов ArcSight;
  • потеря сетевого соединения между компонентами ArcSight;
  • потеря сетевого соединения между компонентами ArcSight и источниками журналов аудита;
  • иной случай, требующий автоматического почтового уведомления.

5) отражение истории каждой метрики (доступность, целостность, производительность и пр.) всех компонентов и общего уровня работоспособности ArcSight не менее чем в течение месяца;
6) выгрузка отчетов по каждой метрике и общему уровню работоспособности компонент ArcSight в формате CSV;
7) фильтрация в интерактивном режиме диагностических данных всех компонентов ArcSight (по месту расположения, по типу операций (сбор, фильтрация, агрегация, приоритезация, корреляция и пр.), по типу компонентов и т.д.);
8) настройка в интерактивном режиме приоритетов обнаруженных ошибок компонент ArcSight;
9) настройка в интерактивном режиме автоматического почтового оповещения в зависимости от приоритетов обнаруженных ошибок компонент ARCSIGHT;
10) отправка автоматического оповещения на указанные адреса электронной почты в следующих случаях:

  • остановка любого из компонентов системы ArcSight;
  • сбой в работе любого из компонентов системы ArcSight, подключенного к мониторингу;
  • критическая ошибка, которая может привести к непредвиденной остановке работы компонентов системы ArcSight;
  • потеря сетевого соединения между компонентами системы ArcSight;
  • потеря сетевого соединения между компонентами системы ArcSight и источниками журналов аудита.

11) отражение истории каждой метрики (доступность, целостность, производительность и пр.) всех компонентов и общего уровня работоспособности системы ArcSight;
12) контроль доступности устройств, сбор данных которых осуществляется компонентами ArcSight, в разных настраиваемых временных интервалах;
13) автоматизация процесса (Workflow) для работы с ошибками компонент ArcSight. Процесс поддерживает следующие функции:

  • приоритезация ошибок;
  • настраиваемое автоматическое реагирование на ошибки (останов/запуск/перезапуск службы, изменение настроек конфигурационных файлов, очистка кэша, сбор и архивация журналов событий в указанном каталоге);
  • настраиваемое автоматическое уведомление.

14) настройка в ручном режиме автоматического реагирования на заданные типы/классы обнаруженных ошибок компонент ArcSight;
15) автоматическое и ручное обновления компонент SIEM системы;
16) ежемесячная актуализация и обновление баз знаний, содержащих описание и рекомендации касаемо ошибок компонент ArcSight;
17) ведения и актуализации локальной базы знаний, содержащих описания и рекомендации касаемо ошибок компонент ArcSight без подключения к сети Интернет.

Полное описание программы Модуль мониторинга

Описание настроек пакета arcsight-monitoring

Специалисты ИНФОТАКТИКА готовы проконсультировать Вас по всем вопросам, связанным с внедрением систем мониторинга и управления ИТ-инфраструктурой. Свяжитесь с нами!



Возникли вопросы? Воспользуйтесь формой обратной связи:
Поля, отмеченные знаком (*) обязательны для заполнения