主要包括:综合态势大屏、分支安全态势、安全事件态势、通报预警态势、脆弱性态势、资产态势、资产监控、全球网络攻击态势(2D&3D)、重点业务监控、外联风险监控、横向威胁监控、设备运行态势、重大活动网络安全指挥调度大屏、正常外联监控、正常横向访问监控等大屏展示。
上下述列举的大屏名称均为写该手册时借助的环境上大屏名称,具体每个大屏名称可以和客户沟通然后修改。
通过综合安全态势大屏,可展现全局的整体安全态势,包括“事前”资产态势、脆弱性态势、“事中”攻击态势以及“事后”安全事件态势等信息,同时也可以安全域的视角清晰地查看风险所在区域,大屏投放界面如下图所示。
在多资产组单位场景时,通过组织态势大屏,可直观地、全局地监控各资产组的安全态势以及排行。大屏投放界面如下图所示。
通过安全事件态势大屏,可监控内网发生安全事件情况,并对近期网络安全行业中的热点事件进行实时监控,快速感知内网安全状况,大屏投放界面如下图所示。
在通报场景下,通过通报预警大屏,可直观地、全局地监控到各个单位的通报情况以及排行。大屏投放界面如下图所示。
在SIP上通报预警模块需要独立授权模块,不在基础授权中,如果没有授权模块通报预警大屏是没数据的。
通过脆弱性态势大屏,可监控服务器的脆弱性风险,包含漏洞风险、配置风险、弱密码、明文传输。
大屏投放界面如下图所示。
通过资产态势大屏,可监控资产态势,自动识别服务器、终端分布、看清新增资产状况等信息。大屏投放界面如下图所示。
监控资产态势,自动识别服务器、终端分布,看清新增资产状况。
在[监控中心/大屏可视/设置]页面下,选择资产监控大屏,启用大屏,配置大屏显示名称以及中心名称等,如下图所示。
配置完成后,点击<大屏展示>,如下图所示,可以展示当前资产的组织架构,对应的资产变化趋势和风险趋势,发现潜在风险资产并定位存在风险的具体资产。
点击页面上的组织球,可以下钻到具体某一组织页面,展示该组织的组织架构以及资产总数、责任人、脆弱性情况,可以点击其子组继续下钻,查看子组的情况。
点击资产类型切换到资产类型模式下,展示当前平台的资产的具体情况,包含资产类型(服务器、终端、其他设备),可以查看资产总数,离线资产,未审核资产,退库资产,点击可以跳转到平台查看具体信息,还可以查看服务器的变更情况,热点漏洞,脆弱性分布,服务器应用分布等信息。
• 点击具体的服务器球下钻,展示当下平台包含的服务器类型以及开放的具体端口,可以查看变更动态,7天内即将退库,离线,脆弱性,新增的服务与端口。
• 点击具体的服务器球可以筛选出具体某一类服务器,展示该服务器类型的变更动态,7天内即将退库,离线,脆弱性数据,同时可以查看该服务器类型开放的服务情况。
• 点击具体的端口球,可以筛选出具体某一类服务,可以查看变更动态,7天内即将退库,离线,脆弱性数据,同时可以查看开放改服务的服务器。
• 选中服务器与服务中间的线,代表同时选中,可以查看开放某一类服务的具体某一类服务器的情况。
• 选中终端球或其他设备球下钻,统计终端球和其他设备球资产情况。终端统计操作系统类型和操作系统版本号,其他设备统计设备类型和厂商。
通过网络攻击态势大屏,可监控来自外部的攻击,直观展示内部网络在全球范围内面临的攻击威胁,实现对攻击源地理位置、攻击手段、被攻击业务一目了然。
大屏投放界面如下图所示。
• 2D展示页面
• 3D展示页面
• 说明:
3D展示页面时,展示PC需要有独立显卡张支持,避免出现卡慢。
监控重点业务的安全状况,全局总览该业务系统与网络其他资产的攻击、访问情况,看清该业务系统的流量趋势、脆弱性、安全事件等风险问题。
在[监控中心/大屏可视/设置]页面下,选择实时监控,启用大屏,配置名称、业务、显示资产组织等,如下图所示。
配置后点击<大屏可视>,如下图所示。
右上角可以切换选中的业务,如下图所示。
通过正常外连监控大屏,可实现正常外连的可视,看清内部网络访问了外部哪些地区,哪些业务或终端的对外访问最多等信息。
大屏投放界面如下图所示。
通过横向威胁监控大屏,可监控内部横向的威胁,看清来自内部的威胁,包含内对内的攻击、违规访问、可疑行为、风险访问。
大屏投放界面如下图所示。
通过设备运行态势大屏,可监控接入SIP的设备运行状态,包括在线离线,CPU、内存、磁盘的使用情况以及实时流量等信息。
大屏投放界面如下图所示。
通过网络安全指挥调度大屏,可在重大活动期间,保障网络安全,监控网络安全态势及资源统筹、应急指挥。
大屏投放界面如下图所示。
通过正常外连监控大屏,可实现正常外连的可视,看清内部网络访问了外部哪些地区,哪些业务或终端的对外访问最多等信息。
大屏投放界面如下图所示。
通过横向访问监控大屏,可实现内部横向正常访问的可视,看清内部业务、终端之间的正常访问关系等信息。
大屏投放界面如下图所示。
建议使用Chrome浏览器访问!
