价值描述

• 网络安全攻防演习态势大屏全面展示资产态势、主要威胁分布及攻击趋势，实时监测攻击并同步处置情况。同时呈现值守人员排班、处置响应分布及跟踪，保障安全事件及时响应与有效处理。

1、总览态势： 

• 总数统计：统计资产组个数（除去未分类组）和资产总数；
• 告警等级分布：统计告警的全部等级分布，严重、高、中、低、信息；

2、威胁分布top10： 

• 统计告警的三级分类，取告警数排行前10的类型；

3、攻击趋势： 

• 告警趋势：统计严重，高，中，低几类告警的趋势；

4、顶部四大指标： 

• 自动阻断告警：自动化处置的告警，包括智能响应和soar处置的告警；
• 威胁定性告警：除去未定性外的全部告警总和；
• 监测研判告警：已读的所有告警；
• 工单流转告警：提交了工单的全部告警总和；

5、值守人员： 

• 展示手动配置的人员信息，展示配置的以下信息，总指挥人名，副指挥人名，安全专家人数，安全工程师人数，支撑单位数量，具体的支撑单位名称；

6、处置响应分布： 

• 对统计周期内处置的安全事件，安全告警，工单数进行统计；

7、处置响应跟踪： 

• 统计周期内的工单处置进度，包含字段为：流程等级、工单名称、工单类型、影响资产、责任人、流转状态；

8、实时攻击监测： 

• 按最近发现时间逐个轮播，字段为：最近发现时间、等级、告警名称、告警定性、源IP、目的IP、主机IP、攻击结果、处置状态；

9、主图区域： 

• 展示攻击、设备拦截、告警降噪到人工研判的过程，无业务数据关联；