网络安全态势感知系统
网络安全态势感知系统是运用大数据技术对用户网络安全态势觉察、跟踪、预测和预警的全流程进行监控管理的智能化系统。基于运维大数据的综合分析,实时抓取各类网络安全指标数据,通过数据归并、关联等手段融合分析后,得出当前网络状态的薄弱环节和未来网络安全的感知趋势,为维护网络安全提供精准、全面的数据参考,从而不断提升整体网络安全态势感知能力,有效规避网络运行的潜在风险。
(一)态势总览
针对网络安全的全局状态进行实时的数据监控和状态展示。包括应用安全监控、安全告警监控、处置工单管理、安全运维管理、安全漏洞管理等。
(二)资产管理
监测资产安全态势,展示进程、账号、端口、软件等资产指纹信息和资产暴露面,获取每个资产的告警、漏洞、被攻击情况。
(三)业务检测
对信息系统涉及的网络设备、安全设备、服务器、应用系统等资产,通过自动化检查及人工检查相结合的方式,定期进行常规检查以及安全检查,并提供巡检报告的服务。
(四)告警管理
针对告警信息进行统一管理,实时记录威胁数据。包括告警列表、威胁分析、告警通知、告警监控等模块。
(五)弱点分析
显示系统漏洞等级和状态,支持查看漏洞详情信息,可对接收到的攻击进行统一分析。
(六)态势评价
创建定期周报和月报,可生成安全报告。
(七)态势大屏
大屏展示网络系统安全情况概览,以及性能、资产安全方面整体的态势分析全景图。
(八)日志记录
主要针对系统收集的日志数据予以展示,包括常规日志、防火墙日志、攻击检测日志、病毒检测日志、应用识别日志和URL过滤日志。
1、实时监测,全面保障
通过对网络安全状态的持续监控,能够迅速发现各种恶意攻击和漏洞、异常状况,精准识别失陷主机,有效保障当前网络安全环境。
2、综合分析,及时响应
建立威胁可视化的数据分析模式,快速研判突发威胁的影响范围、攻击路径等,保障事件的正确响应处置和安全决策,以便用户逐步完善防御架构。
3、有效预测,精准预防
通过建立趋势预测分析和威胁预警机制,全面掌握攻击的实时信息,优选高效的监测手段,实现对网络攻击和安全风险的预处理,有效降低运行风险,保障网络安全。
