态势感知和信息可视化
五、态势感知和信息可视化
对于用户而言,系统最直观的感受就是信息安全态势感知。借助系统大量的信息可视化技术,用户能够直观地看到当前整个网络或者某个业务系统的整体安全态势,包括总体运行状况、安全风险状态和趋势、威胁和告警情况,等等。所有这些信息的展示都是实时、动态变化的,并且是用户可自定义的。借助系统的智能监控频道功能,用户可以定义自己的管理视图,将自己关注的安全指标纳入视图之中。
系统具备丰富的信息可视化功能。除了基本的网络拓扑图、机房机架视图、设备面板图和IP分布图之外,系统还具备丰富的事件可视化图形方式。事件可视化(Event Visualization)是指系统以图形化的方式将归一化和关联分析后的事件(日志)及其事件(日志)之间的关系形象展示出来的过程。事件可视化不是简单的柱图、饼图、曲线图等统计趋势图表的展示,它必须反映出大量事件之间的相互作用关系。事件可视化能够将安全管理和运维人员从繁重的事件查看工作中解脱出来,及时直观地进行事件调查,发现安全威胁。系统具备强大的事件可视化能力,变用户日常安全管理的认知为感知。系统的安全事件可视化包括:
1 事件全球定位图:在世界地图上实时定位源/目的IP地址的地理位置。系统内置世界地图,也支持通过Google Earth进行定位。
图:安全事件定位图
2 主动事件图:通过将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出当前网络安全状态,一目了然。
图:安全事件分析图
3 事件行为分析图:将一段时间内的事件按照不同的属性进行排列和连接,形象地展示在坐标轴上,让管理员一目了然的看到事件所代表的用户(IP)行为。
4 动态雷达图:实时的将当前系统接收到的事件按照严重性和数量动态以时间切片的方式展现在雷达窗口中,让管理员及时了解当前阶段的安全态势。
网友评论