慧眼云的登錄界面清新簡潔
登錄后���,我們便進(jìn)入了慧眼云的管理控制臺�,這部分的應(yīng)用則將該系統(tǒng)的全部功能展現(xiàn),使用者可以按照自己的需要開始工作�。
應(yīng)用列表清晰明確的展現(xiàn)了慧眼云的全部功能以及功能介紹,右側(cè)是系統(tǒng)數(shù)據(jù)和使用權(quán)限及賬號限額
安全無小事�,當(dāng)你想知道目前的安全大環(huán)境是怎么樣的,以及預(yù)測可能要發(fā)生的攻擊情況�,這里將給你想要的一切。
慧眼云的威脅情報系統(tǒng)分為兩部分:情報地圖和情報檢測。
通過慧眼云威脅情報地圖可以實時查看最新的網(wǎng)絡(luò)攻擊情況�����,包括攻擊時間�、攻擊源國家,被攻擊國家和攻擊類型等等�����,幫助客戶感知威脅態(tài)勢�����。
慧眼云情報地圖
以下是情報檢測部分�,主要基于威脅情報的對撞�����,查看當(dāng)前用戶網(wǎng)絡(luò)中指定時間內(nèi)的威脅情況����,包括威脅的種類、威脅源國家��、趨勢圖等,從而幫助客戶了解未知的歷史攻擊�����,提升安全意識和防御能力�����。
威脅種類及數(shù)量清晰可見
受攻擊內(nèi)網(wǎng)地址趨勢量級圖
詳細(xì)數(shù)據(jù)報告中可明確攻擊時間�、結(jié)束時間、情報類型以及內(nèi)網(wǎng)地址等信息
慧眼云的“失陷主機(jī)”功能是目前國內(nèi)首個失陷主機(jī)檢測系統(tǒng)�。其主要通過一張二維圖形進(jìn)行全局的分布展示,基于“確定性指數(shù)”和“威脅性指數(shù)”兩個維度劃定不同的風(fēng)險級別區(qū)別����,從而給出不同主機(jī)的風(fēng)險級別。
橫軸為“確定性指數(shù)”�����, 縱軸為“威脅性指數(shù)”����,當(dāng)鼠標(biāo)點擊威脅點,也可看到收到攻擊的IP地址及確定性指數(shù)和確定性指數(shù)
慧眼云基于這兩個維度���,將失陷主機(jī)大概劃分為三個區(qū)域:低度風(fēng)險區(qū)域����、中度風(fēng)險區(qū)域、高度風(fēng)險區(qū)域�����。當(dāng)主機(jī)分布在中度風(fēng)險區(qū)域時��,處于預(yù)警狀態(tài)����,提醒客戶需要重點對這部分主機(jī)進(jìn)一步跟蹤分析。當(dāng)主機(jī)分布在高度風(fēng)險區(qū)域時��,說明需要立刻采取措施�,否則有可能產(chǎn)生不可估量的損失����。
失陷主機(jī)列表中的詳細(xì)數(shù)據(jù)可以讓IT管理員對目前的威脅情況了解透徹,以便進(jìn)一步采取相應(yīng)措施
此外�,慧眼云可以鉆取每一臺主機(jī)的失陷分析過程,通過威脅活動的幾個階段(遭受入侵���、收到控制�、發(fā)起內(nèi)部攻擊、發(fā)起惡意行為)����,分析出當(dāng)前主機(jī)的確定性指數(shù)和威脅性指數(shù),并可以看到指定時間內(nèi)該主機(jī)失陷情況的走勢圖�����,從而判斷出失陷主機(jī)的活躍程度和風(fēng)險級別���。
受到攻擊的主機(jī)基本信息
指定主機(jī)整個威脅活動的分布圖和詳細(xì)數(shù)據(jù)
慧眼云通過時間維度看到指定主機(jī)整個威脅活動的分布圖���,可以幫助客戶對失陷的情況有個直觀的認(rèn)識,而攻擊過程的還原可以幫助客戶找到失陷的源頭�,分析出已經(jīng)產(chǎn)生的危害,為安全評估提供可視化的支撐�。
慧眼云情境分析,可以基于客戶的業(yè)務(wù)場景����,通過對網(wǎng)絡(luò)行為的大數(shù)據(jù)分析,能夠自適應(yīng)的建模出客戶當(dāng)前業(yè)務(wù)下的安全威脅模型����,從而更有針對性的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常��,提高安全等級�。
“統(tǒng)計總覽”呈現(xiàn)一段時間內(nèi)網(wǎng)絡(luò)攻擊信息的統(tǒng)計結(jié)果可以了解網(wǎng)絡(luò)中存在的主要安全問題�����。
統(tǒng)計結(jié)果主要為: 滲透攻擊的IP排行�、被滲透攻擊的事件排行、間諜軟件行為的IP排行����、間諜軟件行為的事件排行、訪問惡意URL的IP排行��、訪問URL的事件排行�����、下載病毒木馬的IP排行���、下載病毒木馬的事件排行等.
在關(guān)聯(lián)分析中,我們可以看到基于主機(jī)類型�、連接方向�����、源地址��,目的地址等屬性作情境關(guān)聯(lián)分析����。例如���,某遭到滲透攻擊IP的攻擊源(IP地址�����、所屬地域)���、攻擊方式、應(yīng)用載體����;又如,下載某病毒的源IP地址����、目的IP地址��、應(yīng)用載體等��。
源IP地址和目的IP地址排行
IP地址分布分析
感谢您访问我们的网站,您可能还对以下资源感兴趣:
噜噜噜综合
