RuSIEM Monitoring

Бесперебойная работа сервисов является одним из основных требований, которые бизнес предъявляет к своей ИТ-службе вне зависимости от размера и сферы деятельности организации. Сбои в работе компонентов ИТ-инфраструктуры и внутренних информационных систем влекут за собой финансовые и репутационные потери, а также могут стать основанием для проверок со стороны государственных регуляторов.

Своевременно обнаружить, в лучшем случае - спрогнозировать проблему и оперативно ее решить - является задачей современных систем ИТ-мониторинга.

Система RuSIEM Monitoring позволяет контролировать работу ИТ-решений. С ее помощью можно следить за параметрами всех компонентов, оповещать специалистов, если их значения оказываются вне заданных рамок, детально анализировать производительность оборудования, оперативно устранять и предотвращать сбои в его работе.

Задачи

  • Мониторинг и устранение неполадок узлов ИТ-инфраструктуры, включая серверы, сетевое оборудование и рабочие станции
  • Мониторинг приложений, работающих в режиме реального времени для обеспечения бесперебойной работы
  • Мониторинг информационных систем и бизнес-критичных серверов
  • Улучшение процесса управления ИТ-инфраструктурой за счет упрощения выявления узких мест, пропускной способности и других потенциальных проблемных точек в сетевой среде
  • Удаленный и защищенный доступ к управлению ИТ-инфраструктурой и, как результат, снижение затрат
  • Простое и удобное администрирование рабочих станций пользователей и серверов, включая удаленные, что стало очень актуальным в нынешнее время

Показатели

RuSIEM Monitoring позволяет оценивать в моменте нижеследующие параметры, а также большое количество других показателей, доступных через WMI, SSH, SNMP.

Информация об узле:

  • нагрузка на CPU;
  • нагрузка на оперативную память;
  • занятость логических дисков.

Информация аппаратной части:

  • процессоры;
  • оперативная память;
  • жесткие диски;
  • сетевые адаптеры.

Информация из операционной системы (Microsoft Windows):

  • список локальных пользователей;
  • доступные сетевые папки;
  • установленное ПО;
  • установленные роли сервера;
  • остановленные службы;
  • история входов пользователей.

Преимущества

  • Мониторинг не требует установки агентов на сервера
  • Запуск системы в работу осуществляется за 10 минут: подключение к серверам и сетевому оборудованию в один клик
  • Удаленная поддержка: наличие внутренней системы HelpDesk с доменной авторизацией и подключение к пользователю в один клик из тикета