@深巷
2年前 提问
1个回答

安全可视化支持对哪些态势进行多维度深度分析

帅末
2年前

安全可视化支持对以下态势进行多维度深度分析:

  • 资产态势:平台支持基于资产信息数据,按照区域、类型、重要程度等,结合资产安全事件、漏洞信息进行多维深度分析,形成资产类型分布、数量对比、资产弱点、资产健康度、资产风险分布等分析数据,并支持无码化、可拖曳的视图态势展示。资产态势感知通过资产卡片形式实时监控重大保障活动中的关键资产,利用标签切换不同的活动资产分组,及时发现并处置风险资产,保障用户业务的可持续平稳运行。

  • 脆弱性安全态势:脆弱性安全态势基于漏洞和配置核查信息,结合应用系统、区域资产等基础数据,进行多维度分析,从资产、业务系统、组织架构、责任人等视角,给出漏洞与资产的全面关联分析,形成在不同系统和资产上的脆弱性分布、高危漏洞及排名等分析数据,并且支持无码化、可拖曳的态势展示。

  • 数据安全态势:数据安全态势包括管理、校验、调整数据自动分级规则及其学习优化策略,将自动分级规则统一下发到各数据处理技术系统,包括数据鉴权、敏感数据检查等,结合数据分类标记制定各处理系统上的敏感数据识别与防护策略;同时,对各处理系统上发现的敏感数据态势、违规情况、异常行为情况及风险进行统一展示和分析,并将各系统上的分级识别结果反馈给数据自动分级规则学习流程,不断迭代优化数据分级规则。

  • 安全事件态势:平台支持按照安全事件时间段从事件级别、区域分布、事件类型等方面对公安信息网中发生的安全事件进行多维深度分析,形成不同区域事件分布对比、安全事件发展趋势等分析数据,并支持无码化、可拖曳的视图态势展示。外部攻击态势主要关注来自全世界不同地区的安全事件,实时监控不同攻击源的地域分布和国家排行,掌握各攻击链阶段的威胁变化趋势和最新安全事件。

  • 攻击态势:平台支持基于公安信息网中的流量信息、访问行为信息、事件分布信息等进行多维深度分析,形成包括攻击主体、攻击事件类型、攻击行为异常趋势、操作对象和处置状态等的分析数据,并支持无码化、可拖曳的视图态势展示。攻击者追踪溯源可视化分析大屏为安全运维人员提供攻击行为分析、团伙分析、攻击取证信息、攻击趋势、攻击手段、攻击影响范围等信息,支持任意攻击者信息查询,可生成详细的攻击者溯源报告,并能够一键导出报告。

  • 安全防护态势:平台支持基于安全防护引擎、安全防护策略、安全防护对象、安全事件处置情况等数据进行多维度分析;能够形成安全防护引擎分布、拦截阻断记录、网络带宽、事件处置进度等分析数据,并支持无码化、可拖曳的视图态势展示。

  • 威胁态势:平台支持基于内部攻击、漏洞信息、病毒、违规行为等数据进行多维度分析;能够形成内部跨安全域横向威胁方向、病毒蔓延趋势等分析数据,利用一系列可视化手段实现攻击拓扑关系,并支持无码化、可拖曳的视图态势展示。横向威胁感知主要关注内部资产之间的违规操作和病毒传播,实时监控跨安全域的访问行为和业务系统访问情况,通过自由布局和圆形布局观测资产之间的威胁关系,及时发现并制止违规资产对内部网络环境造成的破坏。