慧眼云的登錄界面清新簡潔
登錄后����,我們便進入了慧眼云的管理控制臺,這部分的應用則將該系統(tǒng)的全部功能展現(xiàn)��,使用者可以按照自己的需要開始工作�����。
應用列表清晰明確的展現(xiàn)了慧眼云的全部功能以及功能介紹����,右側是系統(tǒng)數(shù)據和使用權限及賬號限額
安全無小事,當你想知道目前的安全大環(huán)境是怎么樣的�,以及預測可能要發(fā)生的攻擊情況,這里將給你想要的一切���。
慧眼云的威脅情報系統(tǒng)分為兩部分:情報地圖和情報檢測��。
通過慧眼云威脅情報地圖可以實時查看最新的網絡攻擊情況��,包括攻擊時間、攻擊源國家,被攻擊國家和攻擊類型等等�����,幫助客戶感知威脅態(tài)勢�����。
慧眼云情報地圖
以下是情報檢測部分�����,主要基于威脅情報的對撞����,查看當前用戶網絡中指定時間內的威脅情況,包括威脅的種類����、威脅源國家、趨勢圖等��,從而幫助客戶了解未知的歷史攻擊��,提升安全意識和防御能力����。
威脅種類及數(shù)量清晰可見
受攻擊內網地址趨勢量級圖
詳細數(shù)據報告中可明確攻擊時間��、結束時間��、情報類型以及內網地址等信息
慧眼云的“失陷主機”功能是目前國內首個失陷主機檢測系統(tǒng)��。其主要通過一張二維圖形進行全局的分布展示��,基于“確定性指數(shù)”和“威脅性指數(shù)”兩個維度劃定不同的風險級別區(qū)別��,從而給出不同主機的風險級別���。
橫軸為“確定性指數(shù)”, 縱軸為“威脅性指數(shù)”��,當鼠標點擊威脅點�����,也可看到收到攻擊的IP地址及確定性指數(shù)和確定性指數(shù)
慧眼云基于這兩個維度��,將失陷主機大概劃分為三個區(qū)域:低度風險區(qū)域����、中度風險區(qū)域���、高度風險區(qū)域。當主機分布在中度風險區(qū)域時��,處于預警狀態(tài)�����,提醒客戶需要重點對這部分主機進一步跟蹤分析����。當主機分布在高度風險區(qū)域時�,說明需要立刻采取措施,否則有可能產生不可估量的損失��。
失陷主機列表中的詳細數(shù)據可以讓IT管理員對目前的威脅情況了解透徹�����,以便進一步采取相應措施
此外�,慧眼云可以鉆取每一臺主機的失陷分析過程,通過威脅活動的幾個階段(遭受入侵����、收到控制�����、發(fā)起內部攻擊��、發(fā)起惡意行為)����,分析出當前主機的確定性指數(shù)和威脅性指數(shù)����,并可以看到指定時間內該主機失陷情況的走勢圖,從而判斷出失陷主機的活躍程度和風險級別����。
受到攻擊的主機基本信息
指定主機整個威脅活動的分布圖和詳細數(shù)據
慧眼云通過時間維度看到指定主機整個威脅活動的分布圖,可以幫助客戶對失陷的情況有個直觀的認識�����,而攻擊過程的還原可以幫助客戶找到失陷的源頭���,分析出已經產生的危害���,為安全評估提供可視化的支撐����。
慧眼云情境分析�,可以基于客戶的業(yè)務場景,通過對網絡行為的大數(shù)據分析��,能夠自適應的建模出客戶當前業(yè)務下的安全威脅模型���,從而更有針對性的發(fā)現(xiàn)網絡中存在的異常,提高安全等級�����。
“統(tǒng)計總覽”呈現(xiàn)一段時間內網絡攻擊信息的統(tǒng)計結果可以了解網絡中存在的主要安全問題����。
統(tǒng)計結果主要為: 滲透攻擊的IP排行、被滲透攻擊的事件排行����、間諜軟件行為的IP排行、間諜軟件行為的事件排行��、訪問惡意URL的IP排行����、訪問URL的事件排行�����、下載病毒木馬的IP排行��、下載病毒木馬的事件排行等.
在關聯(lián)分析中��,我們可以看到基于主機類型���、連接方向、源地址��,目的地址等屬性作情境關聯(lián)分析�����。例如����,某遭到滲透攻擊IP的攻擊源(IP地址、所屬地域)����、攻擊方式�����、應用載體���;又如,下載某病毒的源IP地址�����、目的IP地址�、應用載體等����。
源IP地址和目的IP地址排行
IP地址分布分析
感谢您访问我们的网站,您可能还对以下资源感兴趣:
噜噜噜综合
