|
解決方案: ISOinsight ONE IT/OT智能維運暨資安管控平台
關鍵字: ISOinsight, 維運監控, 資源管理, 伺服器監控, 網路監控, 存取管控, IOT管控, 流量分析, 效能管理, 環境監控, ISO27000, ISMS, 風險管理, 無線漫遊, 無線網管, AAA認證
ISOinsight ONE IT/OT 智能維運暨資安管控平台
產品簡介
ISOinsight IT/OT維運監控暨資安管控平台,支援NOIA's網路營運智能架構(Network Operation Intelligence Architecture), 以AIOps 及 Edge Computing現代化技能支持新一代企業的智能應運與資通安全管控 。
以AIOps ML核心協助企業化繁為簡智能管理 IT/OT核心資訊設備及網路安全,包括有線網路、無線網路、資料中心、存取管控以及法規報表遵循等管理挑戰。系統平台除提供基礎管理功能包括: IP與組織管理、設備發現、拓樸圖、錯誤管理之外, 亦提供企業根據不同選購需求的延伸授權, 包括: 資料中心資訊系統監控、網路服務監控、端點或IOT物聯網設備存取管控等
搭配ITSM以智能化便捷方式,擬定「策略目標優先順序」、「風險評估與處理」、「人員管理評量」、「事件作業程序監視及風險評鑑」、「資訊技術簡化解析」、「分析安全威脅及漏洞」解決日益複雜的 IT 營運系統,確保營運資產安全無虞。
 
產品特色
- 化繁為簡 ISMS 解決方案
藉由 ISOinsight 平台,輕易整合 ISMS 管理面、技術面以及應用面的簡化與一致性。
- 資產風險管理作業依據
根據 IT 資產營運價值與事件的等級,進行風險等級評估與演算,提供組織權責管理。
- 彈性套用關聯式機制
根據不同人員職掌、管理範圍,提供不同的使用者操作儀表版套用與流程自動化導引。
- 降低管理成本提高效益
透過稽核報表自動產出,大量節省因為稽核需求所需的傳統人工整理報表時間。
- 即時監控有效預防
完整的資訊統合及監控管理機制,使事件資訊與組織權責人員即時同步進行處理提高 SLA 。
產品功能
- AIOps ML智能核心 – 動態機器學習網路IP、裝置資產及身分角色行為,協助管理員快速與效率納管企業營運裝備維運及管控端末裝置資通安全。
- FCAPS基礎管理 – 監聽/掃描/辨識IT營運與端點使用設備維運資訊、IP組織與 人力職掌設定、多視窗拓樸地圖、流量地圖、事件源地圖、錯誤管理、報表等基礎管理。
- IT基礎裝備監控 – 儀錶板監視 IT 資訊系統、有/無線網路設備與資產運作的順暢,協助網路管 理員監視網路資源各項運作合理參數,及時處理異常,以保障網路穩定的運營。提供視覺化拓樸與圖形動態顯示設備運作狀態、燈號、流量警示、事件發生位置、設備序號及保固廠商資訊。
- IPv4/v6流量與效能分析 – 系統納入IPv4/v6設備管理與流量導入整分析 sflow/netflow, 提供區域網內流量、TCP 服務效能、異常網路行為等分析資訊。不僅可提供 NAC方案 作為 Post NAC 行為稽核之外‚亦可作為基礎營運設備進行資訊服務的效能分析。
- 端點存取管控 – 具備ARP Packet sensor可應用於任何網路環境支援 IEEE 802.1Q, 檢測骨幹網路內各個 Layer 2 層 VLAN 內網路是否有異常 ARP 攻擊,並可監聽網路使否有終端設備違規或入侵, 進行主機完整性的檢查。另外整合 AD 身份驗證管理整合套件,設備 MAC/IP 與 AD 身份認證存取策略整合控管與認證稽核記錄。
- IOT物聯網設備防護與管控 – IOT網路內物聯網設備發現與造冊, 並進行防護與管控策略的生成。提供網路內Layer 2-7層的應用流量可視性及網路設備的管理。
- 認證與註冊管理 – 針對有線設備或無線網路, 因應mobile人員與設備身分的驗證與授權, 系統提供多元的認證機制, 提供員工BYOD設備認證與註冊、訪客臨時帳號與漫遊(iTaiwan, EDUroaming)的管理。認證機制因應用戶不同的情境, 提供不同的方法: (1)使用本機內建DHCP server進行IP/MAC管控 (2)結合無線控制器進行代理認證。
- 事件流程與風險管理自動化、客製化儀錶板美工、資訊通報接入客 製化、第七層內容服務與管控。
功能版本與延伸授權
ISOinsight 入門功能核心
系統以appliance與VM二種包裝方式提供銷售。系統內含有含5個NMS營運設備監控IP授權, 提供以下基礎平台功能(Start kit), 包括:
組織管理 - 以樹狀結構建立企業/機構/校園的行政組織概念,並對應於網路IP的區間,使本統的分析報表可以實際組織的方式表達。
設備管理 - 提供IT網路運作的設備全貌與資產清冊, 包括IP、營運設備、軟體應用服務、聯外電路、端點等. 並藉由AIOps學習精靈,協助IT人員建構與評估現在及未來企業內部網路資源合法性與變更,包括相關網路設備、伺服器、授權用戶機台資產、參數等基本資料
拓樸管理 - 以樹狀結構建立企業/機構/校園的網路拓樸,建構網路實體架構包括:閘道器、DMZ、路由器、VLAN等,使管理員與本系統易威脅的來源。
錯誤管理 - 依據異常事件來源設備IP, 通告不同群組管理員。多元通報方法: ①本機加裝簡訊②EMAIL③WINDOWS視窗彈出④WINDOWS指令⑤LINE通知, 關於LINE通知, 管理員可以將其他第三方系統的EMAIL告警設定接入, 藉本功能即可與社群軟體整呵告警。
安全管理 - 提供管理員帳密等安全管理, 保證系統正常之運行,資訊不被外界竊取和破壞,包括對收、發方的合法身份的驗證以及訪問控制、管理權限等。
叢集運算 - 提供ISOinsight分散佈署, IT智能維運叢集運算之能力. 企業得依據營運規模選擇分散佈署邊際網路「邊際運算」執行數據收集、管理、網路安全防護, 並於資料中心佈署「中心運算」執行數據聚合與中控管理 。
ISOinsight 延伸授權版本
企業可依據實際需求選擇以下四種版本 或者 ONE (4-in-1)版本, MAX大數據版本
- NMS edition 網路服務監控授權
- 網路設備 - 交換器, 防火牆, 無線設備, 負載平衡, 資安設備監控
- 聯外電路 – 骨幹與聯外電路介面流量
- 組態管理 – script管理與網路設備組態與韌體備份與回復
- SEVER edition 資訊系統監控授權
- 伺服器 - 實體機, 虛擬機, 站點, 儲存設備監控
- 系統服務 - 應用服務, 資料庫服務監控
- 網路服務 - 上述NMS edition授權
- NPM edition 網路效能分析管理授權
- 流量日誌 - netflow/sflow流量收集與效能分析
- 異常分析 - 用戶網路行為異常分析與事件觸發
- 特徵偵測 - SNORT與Botnet 黑名單偵測與事件觸發(選配)
- NAC edition 網路存取管控授權
- IPAM - IP組成與維護、IP屬性與來源整合網路服務、IP使用歷程管理。
- DHCP enforcer - DHCP服務則提供終端DHCP IP派發、BYOD隔離註冊。
- ARP enforcer - 終端 白名單管理、屬性管理、MAC/IP管控策略、生命週期管理、MAC/IP/帳號上下線紀錄管理。
- 角色管理 – AAA目錄服務管理、訪客管理、BYOD自攜設備管理、AD帳號整合
- 流量日誌 - 大數據組織IP流量日誌收集與效能分析
- 管控策略 – VLAN與網段為基礎的MAC/IP驗證策略、目的主機存取管控策略
- 阻斷策略 – 主機連線阻斷方法,包括: port shutdown、ARP 阻斷、L2/3 ACL、TCP reset。
進階應用介紹
ISOinsight 可作為企業NOC與SOC IT維運與資安監控雙中心, 進行客製
- 營運中心 ISO 流程自動化
透過營運中心進行安全風險與事件集中管理,藉由關聯式分析、關鍵識別及 ISO 流程自動化,即時識別安全事件快速做出回應,解決系統架構上的安全性與法規遵循減少出錯機率,並將資源集中到最需要的地方,為企業改善 IT 營運效能。
- 稽核報表與鑑識分析
主要報表類別依 ISO27001 政策稽核控制重點,分為資產清冊、營運狀態週期性報表、存取控制、特定異常事件、組態異動、端點行為軌跡紀錄、風險評鑑報告與一般原始日誌資料報表。同時,整合 「NGN第七層應用行為 QoS 流控管理系統」、「VCRinsight 內容鑑識」進行個資存取及外包商維護行為側錄,以降低資訊安全風險並符合政府法規與國際標準規範 (例:個資保護法及ISO27001 稽核等) 主管機關及組織內部要求。
- IT 營運與業務無縫整合
從 IT 營運核心層與業務面著手,優化「應用層」、「控制層」及「基礎層」,更具體將「 雲」到「端」融合 SDN (Software-Defined Networking) 進行
智能管理措施;包括管控 「IT 使用風險」、監控 「IT 營運風險」、稽核 「IT 風險評估」、事件「IT 風險管理」。
ISOinsight 採用一致性的網路管控、智慧偵錯、事件同步,自動執行安全法規遵循原則,集中處理安全資訊與事件,優異的延展彈性,優化企業 IT 動態基礎架構,協助客戶透視企業 IT 核心層面的安全風險態勢,提升商業運營服務質量,奠定企業 IT 營運效率的發展根基。
|
