当前位置: 首页 > article >正文

安全中心建设关键技术之态势展示

实现汇总融合的大屏展示,从基础安全态势分析展示、深度安全威胁态势分析展示、运行态势分析展现等维度,进行全要素多角度的可视化呈现,方便对安全事件集中进行分析研判。
1.1.1 技术要求
1、提供利用日志实时分析结果对实时攻击态势进行地图展示,在态势地图中实时动态展示各种攻击源到目的设备的攻击路径;
2、提供利用日志实时分析结果对内网实时发生的攻击行为进行关系图展示。以发现的资产为维度进行关系图分析,展示当前内网安全状况,告警趋势、事件趋势等信息;
3、提供利用日志实时分析结果对全局告警态势进行展示,展示当前网络中攻击阶段日志、告警总数、关键告警信息以及告警趋势;
4、提供利用日志实时分析结果对用户行为进行态势告警展示,展示当前所有用户的违规操作告警分布、告警明细TOP10、以及用户违规操作事件告警数量,违规用户数量等;
5、提供全局仪表盘监控支持以当前时间和自定义时间段内的安全事件告警数量、告警级别、最新告警等信息;
6、提供以攻击阶段展示的告警事件,并支持同比统计;
7、提供重点关注告警类型、重点关注资产告警、目的地址告警TOP10的趋势统计;
8、提供对告警类型、级别、阶段及状态进行告警展示,能够通过界面告警内容直接下钻到详细告警内容,通过告警内容下钻到关联资产和事件内容;
9、提供自定义仪表盘配置,可根据需要添加不同的监控组件;要求提供多种分析结果图形化输出类型,包括折线图、矩形图、散线图、散点图、k线图、饼图、面积图等展示类型;提供图形化仪表盘展示,展示内容包括综合监控、事件监控、网络流监控、告警监控、资产监控等;
10、提供事件分析结果可视化展示,包括事件关系图、事件和弦图、事件河流图;提供智能分析结果可视化功能,包括访问关系图、告警和弦图、告警河流图、多维度全景图;提供以不同维度,包括但不限于业务系统、安全域、物理位置、组织机构等方面进行资产状态展示;
11、提供基础安全态势分析展示;提供安全威胁态势分析展示;提供运行安全态势分析展现。


http://www.kler.cn/a/585899.html

相关文章:

  • 一窥DeepSeek开源EPLB项目:揭开技术背后的面纱
  • Linux红帽:RHCSA认证知识讲解(六)创建、管理和删除本地用戶和组
  • 如何安装旧版本的Pytorch
  • 部署达梦数据库到服务器
  • 房屋交易平台设计与实现(代码+数据库+LW)
  • 静态分析技术:Jadx-GUI高级用法与模式识别
  • 202109 青少年软件编程等级考试C/C++ 三级真题答案及解析(电子学会)
  • 【Visio使用教程】
  • 探索Hyperlane:用Rust打造轻量级、高性能的Web后端框架
  • 分库分表与NewSQL数据库的区别及适用场景
  • Python 3.13实现数据未来预测功能(详细功能实现及环境搭建)
  • Java面向对象编程进阶:深入理解static、单例模式与继承
  • 在windows10系统上安装docker,然后在容器中运行GPU版本的Pytorch,并使用vscode连接该容器
  • 如何解决 Apache 直接显示 PHP 源码问题 ?
  • 前端及后端实现csv文件下载功能
  • Java高频面试之集合-12
  • 守护夏日安全防线:视觉分析驱动的区域入侵检测
  • PDF Reader
  • LLM推理和优化(2):节省KV Cache
  • 大白话阐述react和vue高阶组件的概念、优势及应用场景,以及区别,给出简单高阶组件的实现代码