美文网首页程序员
网络态势大数据可视化系统

网络态势大数据可视化系统

作者: 数字冰雹 | 来源:发表于2017-07-05 14:11 被阅读433次

    数字冰雹的网络态势大数据可视化平台,能够将抽象的网络和系统数据进行可视化呈现,从而对网络中的安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势。

    数字冰雹网络态势大数据可视化系统具备以下功能:

    一、安全态势感知

    网络节点态势,二三维地理空间呈现——系统支持从地理空间分布维度,对全网主机及关键节点的综合安全信息进行网络态势监控。

    网络逻辑架构,二三维拓扑结构呈现——系统支持从逻辑拓扑层级结构维度,从全网的整体安全态势,到信息资产以及安全数据的检测,进行全方位态势监控。

    网络节点信息详细呈现——系统支持全网各节点的信息查询,实时反映节点信息的状态,对节点信息安全进行全面监测。

    实时监测,灵活告警——系统提供强大的网络威胁入侵检测系统,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁一目了然。还可查看告警威胁事件的详细信息,同时支持自定义告警策略,设置告警范围和阀值等策略。

    APT高级威胁展示——基于APT攻击检测系统,对攻击来源、攻击目的、攻击路径进行溯源分析,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。

    二、数据中心运维可视化

    通过3D虚拟现实技术,提供了一个完整的、网络化、可视化的三维虚拟环境,以可交互的界面,清晰完整展现整个数据中心运行状态。包括环境、资产、运行状态、IT架构等。

    环境可视化——系统以3D虚拟仿真的形式对数据中心真实展现,从园区的外部环境、楼宇到机房内部结构和独立设备均可进行立体仿真展示,并可进行任意角度的调整及场景的切换。

    资产可视化——利用可视化技术建立与实际机房完全一致的3D虚拟环境,其数据可基于资产管理数据库、CMDB、手工录入或批量导入,人们可以在3D场景中任意查询资产对象。

    运行状态可视化——系统集成环境监控系统,对机房的温湿度、电力系统的运行状态,网络、主机以及空间容量等信息进行实时监测,并通过可视化的方式实时反映系统的运行状态和报警信息。

    IT架构可视化——系统将可视化管理范围由园区、机房等物理设施扩展至数据中心所支撑的业务、应用、系统、流程,为IT管理者提供对整个IT系统的端到端可视化手段(IT逻辑宇宙到物理宇宙),并通过开放的数据接口,集成IT管理中的各个软件系统,为IT运维管理提供统一的可视化平台。

    三、信息资产监测

    系统支持对全网的信息资产状态进行全局监控,全面了解安全态势,包括入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等,并以业务认可的层级或优先级进行划分。帮助用户快速发现网络隐患,更好地防范和抵御网络不安全事件。

    信息资产组成结构展示——重点关注静态资产的威胁和脆弱性,特别是主机、数据库、服务器、中间件、网络等基础设施层面的漏洞与配置安全,对包括IDS、VDS、私有云、防火墙、主机监控等子系统运行数据进行可视化呈现,实现全网络的信息资产状态的监测与感知。

    信息流动及作业机理展示——围绕信息系统的业务安全,主要针对业务和应用层面,全面评估信息系统在业务流转、业务逻辑、业务交付等环节的安全风险,深度挖掘和识别应用层存在的安全漏洞,提升信息系统和业务的可控性、可靠性、合规性。

    信息资产安全事件监测——入侵检测监测、病毒检测监测、私有云监测、防火墙监测、主机监测等多种环节的监测。

    四、安全决策驾驶舱

    通过详尽的指标体系,建立专门的数据分析主题仪表盘,多维度分析数据联系,反映网络运行及安全状态,支持多维联动交互,将数据形象、直观的呈现给决策者。帮助用户全方位了解网络运行态势,并快速把握安全数据背后的规律,挖掘出数据蕴含的知识信息,从而快速发现潜在的网络威胁。

    多维度指标体系——多个指标维度联动交互,涵盖了网络安全监控的重点环节,包括:协议流量、攻击病毒、资源能耗、漏洞违规、服务器主机及应用等组成部分。

    实时数据监控——网络运行安全状态的实时数据都可以在驾驶舱中显示,保证数据的真实性和时效性,可以真实反映网络运行的状况,为决策提供有力的依据。

    多种数据展示方式——依据不同业务数据的特点和决策关注焦点,以恰当、直观的图表,将数据指标形象化、直观化、具体化的呈现。

    五、安全数据情报分析

    为网络安全威胁检测及防范,提供高效的交互挖掘分析工具。帮助安全分析人员捕捉到隐藏在数据背后的线索,保障网络和信息资产的安全运营。

    六、大屏多屏操控模式

    多屏拼控,显示内容自由布局组合——结合二三维地理信息系统,将三维虚拟场景和图表等信息同屏显示,将大屏分为不同的功能区并行控制,让大屏交互更轻松,网络安全态势全方位呈现。

    全屏PAD操控——通过PAD进行大屏操控交互,包括布局调整、场景切换;操作作菜单、按钮、监控面板、图层选项的点选;在GIS界面和3D场景内进行缩放、旋转、选择等交互。

    相关文章

      网友评论

        本文标题:网络态势大数据可视化系统

        本文链接:https://www.haomeiwen.com/subject/nfkqhxtx.html