- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-综合概览
本章节下载: 01-综合概览 (2.46 MB)
通过对网络安全情况的分析和可视化,可以帮助用户了解网络的整体安全状况,并及时对异常情况做出反应和修复。
本章包含如下内容:
· 综合分析
· 态势分析
· 平台运行监控
在综合分析页面可以总览全网安全状态,方便管理员直观掌握全网安全度,对网络中存在的安全事件及风险进行全面分析。
1. 选择“综合概览 > 综合分析”进入综合分析页面,在页面顶部可以查看威胁分析引擎、全包取证引擎、文件鉴定引擎的接入情况,以及专家远程会诊的剩余服务次数和平台的整体运行状态。
2. 单击页面右上方<首页显示设置>按钮,弹出“首页显示设置”窗口。
3. 根据需要对综合分析页面的显示内容进行定制。支持自定义新增关注对象及显示顺序调整。
4. 单击
按钮,调整各显示模块的顺序。
5. 单击<新增关注对象>按钮,配置新增显示模块的名称,并选择关注对象。单击<确认>按钮,完成新增显示模块的配置。
6. 定制完成后,单击<保存>按钮完成操作。
在综合分析页面顶部可以查看威胁检测引擎、全包取证引擎以及文件鉴定引擎的接入情况,以及专家远程会诊的剩余服务次数。单击<
>按钮,可进入相应的详情页面。
该功能用于查看系统整体运行状况以及核心服务与节点的运行状态。
展示部署本平台的服务器的系统时间。
用户可根据实际需求,对综合态势页面的显示内容进行定制。同时支持调整各显示内容的展示顺序以及新增自定义关注对象。
1. 单击综合概览页面右上角<
>按钮,可进入首页显示设置页面。
2. 用户可以选择展示系统预置的关注对象,也可新增自定义的关注对象。
3. 单击<
>按钮,可调整各显示模块的顺序。
新增自定义关注对象
新增自定义关注对象的操作步骤如下:
a. 单击<新增关注对象>按钮,可配置关注对象的页面标签名称,并选择关键对象的类型,支持的类型包括资产/终端和事件名称。可以修改关注对象标题并添加关注的资产/终端或事件名称。
b. 单击<确认>按钮,保存新增自定义关注对象配置。
c. 单击<保存>按钮,保存首页显示设置的修改。
d. 在首页底部找到已新增的关注对象。
e. 单击右上角的<
>配置按钮,或者单击<配置模块显示内容>,可进入自定义关注对象配置页面。
f. 如果关注对象为资产/终端,则可通过单击<新增>按钮,手动输入资产名称或终端名称,添加关注的具体的资产或终端。也可通过单击<选择资产>按钮,选择添加关注的具体资产或终端;如果关注对象为事件名称,则可通过单击<新增>按钮,手动输入事件名称,添加相应的事件。
g. 单击<保存>按钮,完成配置。
威胁探测用于对风险资产、IP情报、域名情报进行追踪定位,以便管理员快速了解并处理网络中存在的安全威胁。
其中,输入资产IP或资产名称点击查询可进入该风险资产或资产画像页面;输入情报IP、域名或URL点击查询可进入IP情报、域名情报或URL情报页面。
资产安全信息用于展示全网风险资产总数,并统计今日新增的风险资产数量,同时展示风险资产Top 5,管理员可查看这5个资产的资产名称、资产IP、所属区域、事件标签及安全状态。单击列表下指定的资产名称或资产IP,可进入该资产的画像页面,查看资产的详细信息。
安全读评分由系统根据全网综合安全状态自动计算,可辅助用户评估全网安全状态。
不同评分对应的网络安全状态如下:
○ 0~60:高危
○ 61~80:中危
○ 81~90:低危
○ 91~100:安全
评分规则
网络安全度总分为100分,扣分规则如下:
○ 当系统检测到网络中存在1台失陷主机扣10分,失陷主机扣分上限为90分
○ 当系统检测到网络中存在1台高危主机扣3分,高危主机扣分上限为39分
○ 当系统检测到网络中存在1台低危主机扣1分,低危主机扣分上限为9分
当安全状态总分低于设置的最低分时则不再继续扣分,页面显示为配置的最低分,有关安全状态最低分配置的详细介绍请参见个性化定制。
展示全网各类型安全事件分布及今日新增数,包括挖矿事件、恶意域名事件、异常外联事件、僵尸网络事件、勒索事件、违规访问事件、弱口令事件和横向攻击事件。同时支持展示安全事件类型分布Top 5、影响资产数安全事件 Top 5。
展示全网安全告警总数,包括未处理、处理中、已处理和忽略的安全告警统计值,并统计今日新增的个状态安全告警数量。同时,支持展示安全告警Top 5、攻击者Top 5、安全告警区域分布Top 5、以及攻击阶段分布。
展示全网风险资产总数,并统计今日新增的风险资产数量,同时展示风险资产Top 5,管理员可查看这5个资产的资产名称、资产IP、所属区域、事件标签及安全状态。
展示生成的综合安全风险的日报、周报及月报。用户可单击某报告对应操作列的下载图标将报告下载至本地查阅。
该功能通过可视化大屏,从攻击、资产脆弱性等多维度展示全网安全风险,方便用户快速、全面的了解网络安全现状。
1. 选择“综合概览 > 态势分析”,进入大屏可视页面。
2. 单击各态势区域,系统将展示相应的态势大屏页面。
3. 单击左上角<设置>按钮,可设置大屏轮播参数、选择需要展示的态势大屏、以及各态势大屏页面的展示参数(包括大屏名称、地图区域和图标)。配置完成后,单击<确认>按钮,保存配置。
1. 单击左上角<轮播>按钮,系统将根据用户配置的轮播参数,轮流展示各态势大屏页面。
2. 单击页面右上角<驾驶舱>和<平铺>按钮,可以切换大屏页面的展示风格。
图-1 平铺风格
图-2 驾驶舱风格
可视化大屏对PC性能要求较高,建议在内存至少8GB的PC上观看大屏,否则可能会出现屏幕卡顿、页面加载失败等问题
该页面用于展示内网资产和终端受到外部攻击的统计分布情况,包括总攻击次数、攻击类型排名Top5、攻击趋势和实时攻击列表等,同时支持按照攻击者所属的地理位置,分别展示国内和国外的攻击事件统计分布情况。方便用户了解整网攻击现状,及时调整相应的防护策略。
该页面用于展示境外、境内以及国内指定区域的攻击事件统计分布情况,包括攻击次数、威胁事件名称分布等,方便用户了解整网的威胁状态和攻击趋势,及时调整相应的防护策略。其中,用户可通过单击<设置>按钮,选择整网威胁态势,在地图区域下拉框中,选择指定的区域。配置完成后,”区域态势“页面中,将展示所选区域的统计数据。
其中,区域态势页面中展示的统计数据与用户配置有关。用户可通过如下步骤指定需要统计的区域:
1. 选择“综合概览 > 态势分析”,进入大屏可视页面。
2. 单击左上角<设置>按钮,选择整网威胁态势,在地图区域下拉框中,根据实际需求选择指定的区域。配置完成后,单击<确认>按钮,保存配置。
3. 配置完成后,用户可单击整网威胁态势区域,选择区域态势,页面中将展示所选地图区域的统计数据。
该页面用于展示资产存在的脆弱性风险统计信息,包括脆弱性资产Top5、脆弱性资产趋势、漏洞列表Top10等,有利于管理员直观地掌控系统脆弱性状态,提前对整网安全趋势做预断。
该页面用于展示资产的统计分布情况,包括资产总数、资产类型分布、风险资产统计和脆弱性资产统计等,方便用户了解资产在各个维度下的分布情况以及风险概况和脆弱性风险等,及时对资产进行相应的防护。
该页面用于展示资产和终端的异常外连事件的统计分布情况,包括外连事件总数、异常外连趋势、异常外连事件列表、外联资产排名等,方便用户了解资产和终端的异常外连情况,及时调整相应的防护策略。
该页面用于展示内网攻击者与受害者之间的攻击关系,单击<资产&终端视角>,可从具体的资产/终端的维度查看对应的攻击关系;单击<区域视角>,可查看各个区域之间的攻击关系。有利于管理员直观地掌控攻击者与受害者之间的攻击关系,有针对性地调整相应的防护策略。
该功能用于监控平台整体运行状态和资源消耗情况,包括平台CPU、内存及磁盘使用情况,以及核心服务运行状态。
1. 选择 “综合概览 > 平台运行监控”,进入平台运行监控页面,即可查看系统整体运行状况以及核心服务与节点的运行状态。
· 平台整体运行状态
○ 整体运行状态:平台的整体运行状态由节点(即部署本平台的服务器)运行状态和核心服务状态共同决定,包括健康和故障:
§ 节点故障,整体运行状态显示故障。
§ 任意核心服务故障,整体运行状态显示为故障。
○ CPU使用率:服务器CPU当前使用百分比。
○ 内存使用率:服务器内存当前使用百分比。
○ 磁盘[系统区]使用率:服务器中所有系统盘当前使用百分比。
○ 磁盘[数据区]使用率:服务器中所有数据盘当前使用百分比。
· 核心服务监控
○ 名称:核心服务的名称。
○ 状态:服务的运行状态,包括健康和故障:
§ 对于在线服务,若该服务包含的任意进程异常退出,则该服务状态为故障。
§ 对于离线服务,若在调度周期内启动失败,则该服务状态为故障。
○ CPU使用率:服务包含的所有进程的CPU使用率总和。
○ 内存使用率:服务包含的所有进程的内存使用率总和。
· 节点监控
○ 名称:节点名称,即部署本平台的服务器名称。
○ 状态:服务器的运行情况,包括健康和故障,若服务器离线则显示故障。
○ CPU使用率:服务器CPU当前使用百分比。
○ 内存使用率:服务器内存当前使用百分比。
○ 磁盘[系统区]使用率:服务器系统盘当前使用百分比。
○ 磁盘[数据区]使用率:服务器数据盘当前使用百分比。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
