安全中心建设关键技术之态势展示
实现汇总融合的大屏展示,从基础安全态势分析展示、深度安全威胁态势分析展示、运行态势分析展现等维度,进行全要素多角度的可视化呈现,方便对安全事件集中进行分析研判。
1.1.1 技术要求
1、提供利用日志实时分析结果对实时攻击态势进行地图展示,在态势地图中实时动态展示各种攻击源到目的设备的攻击路径;
2、提供利用日志实时分析结果对内网实时发生的攻击行为进行关系图展示。以发现的资产为维度进行关系图分析,展示当前内网安全状况,告警趋势、事件趋势等信息;
3、提供利用日志实时分析结果对全局告警态势进行展示,展示当前网络中攻击阶段日志、告警总数、关键告警信息以及告警趋势;
4、提供利用日志实时分析结果对用户行为进行态势告警展示,展示当前所有用户的违规操作告警分布、告警明细TOP10、以及用户违规操作事件告警数量,违规用户数量等;
5、提供全局仪表盘监控支持以当前时间和自定义时间段内的安全事件告警数量、告警级别、最新告警等信息;
6、提供以攻击阶段展示的告警事件,并支持同比统计;
7、提供重点关注告警类型、重点关注资产告警、目的地址告警TOP10的趋势统计;
8、提供对告警类型、级别、阶段及状态进行告警展示,能够通过界面告警内容直接下钻到详细告警内容,通过告警内容下钻到关联资产和事件内容;
9、提供自定义仪表盘配置,可根据需要添加不同的监控组件;要求提供多种分析结果图形化输出类型,包括折线图、矩形图、散线图、散点图、k线图、饼图、面积图等展示类型;提供图形化仪表盘展示,展示内容包括综合监控、事件监控、网络流监控、告警监控、资产监控等;
10、提供事件分析结果可视化展示,包括事件关系图、事件和弦图、事件河流图;提供智能分析结果可视化功能,包括访问关系图、告警和弦图、告警河流图、多维度全景图;提供以不同维度,包括但不限于业务系统、安全域、物理位置、组织机构等方面进行资产状态展示;
11、提供基础安全态势分析展示;提供安全威胁态势分析展示;提供运行安全态势分析展现。