网络安全态势分析系统

产品概述 
　　当前，网络已经成为信息社会不可缺少的一部分，各个部门都依赖网络来进行日常的工作和管理。以此同时，各种网络安全威胁事件频繁出现，对各个日常工作和管理造成了非常严重的威胁。尽管大部分单位都部署了许多网络安全设备来保护网络的安全，但是由于各种网络设备的功能侧重点不同，造成了安全设备各自为营的局面。怎样通过专业的安全事件分析，从海量的安全事件中找出真正的威胁数据，消除误报，使得用户准确感知网络安全态势，从而提高安全管理的管理工作的效率成为急需解决的问题。
　　CybWall™ NSSAS网络安全态势分析系统就是这样一个系统，它从CybWall™ NSM网络安全管理系统以及各种安全设备和软件中获取相关的数据，整合异构的网络安全设备，通过预定义的安全规则进行实时的安全事件关联分析，并集合当前网络的检测数据，加上之前定义的资产价值，进行相应的安全事件评估，从海量的安全事件中找出真正的威胁，消除误报。使不同层次的用户均能够准确感知网络安全态势，并能从不同角度给出建议措施。

技术优势 
可扩展的数据采集

本系统建立了一套数据采集的流程规范，不但能够采集当前已有的设备，而且对于将来加入的新的安全设备，可以很容易实现扩展。

高效地安全事件预处理

通过在预处理等操作流程中采用聚合、聚类等高效算法来实时压缩重复告警、去除冗余，从而为后续高效处理提供准确数据。

多层次关联评估方法

建立了一套行之有效的关联评估框架，通过交叉关联、动态关联等方式从大量看似独立的安全事件中准确识别真实的安全威胁事件。

丰富多样的结果展现

结合地图、仪表盘、曲线图、列表等多种形式对安全态势评估结果进行呈现，从而使得不同分工、不同知识背景的用户均可从较为准确地感知网络安全态势。

功能特色
1)         总体安全态势展示

在首页用地图、曲线图、列表、通告等形式展示不同区域的网络安全态势，可供宏观决策人员参考，如图1：

图1-a 安全态势展示

图1-b 安全态势展示

图中采用五色图的形式表示不同区域的威胁程度，用户可通过仪表盘、曲线图等了解当前系统所在网络的安全态势，并可定制自己感兴趣的区域进行了解。

2)         安全事件展示

可用饼图、柱状图、曲线图等形式对网络安全事件的分布、趋势等进行呈现，供使用者查找安全态势原因时进行参考，如图二

图2 安全事件展示

3)         原始事件及告警管理

用列表的形式呈现原始事件以及告警的信息。列表内容包括简述、事件时间、源地址、目标地址、资产值、优先级、可靠性、风险值、协议等，并支持根据Sensor、数据源、简述、开始时间、结束时间、风险值等属性的任意结合进行查询。可供网络安全管理员进行网络威胁起因的分析。

4)         关联规则管理

可提供接口使得网络安全专家能够根据需求对交叉关联、动态关联规则进行管理，以适应最新的网络安全攻击。

5)         资产管理

包括主机、主机组、网络等的管理，用户可进行资产增加、删除、更新等，并支持查询操作。

6)         工单管理

将用户对告警的处理生成工单，执行此操作时需要填写工单标题、负责人、优先级、工单类型、源地址(IP)、目标地址、源端口、目标端口、关联事件开始时间、关联事件结束时间等信息。

7)         知识库管理

 1/2    1 2 下一页 尾页