資訊專欄INFORMATION COLUMN
摘要:安全態勢可視化系統的目的是生成網絡安全綜合態勢圖,以多視圖多角度多尺度的方式與用戶進行交互。可以看到,黑客攻擊是無處不在,無時不有的,世界互聯網的安全態勢并不如我們印象中那么隱蔽和少見。
導語
先睹為快 FireEye 360威脅態勢感知系統 實時Web監控器 大屏展示 大屏解說網絡態勢可視化技術作為一項新技術,是網絡安全態勢感知與可視化技術的結合,將網絡中蘊涵的態勢狀況通過可視化圖形方式展示給用戶,并借助于人在圖形圖像方面強大的處理能力,實現對網絡異常行為的分析和檢測。這種方式充分結合了計算機和人腦在圖像處理方面的處理能力的優勢,提高了對數據的綜合分析能力,能夠有效的降低誤報率和漏報率,提高系統檢測效率,減少反應時間。并且這種可視化方法對于有些顯示有明顯特征的異常行為,還具有一定的預測能力。安全態勢可視化系統的目的是生成網絡安全綜合態勢圖,以多視圖、多角度、多尺度的方式與用戶進行交互。
關鍵詞:NetFlow; 實時態勢; 可視化; 多視圖;
第1塊屏 業務運營監控
在云計算時代,用大數據和機器學習來提升我們的安全防御等級,已被驗證是最有效的安全方案之一。本塊大屏實時展現了當前云業務在全球各地的訪問態勢和黑客惡意攻擊態勢,綠色線代表著客戶正常的訪問,紅色線代表著已被防御的黑客的攻擊。可以看到,黑客攻擊是無處不在,無時不有的,世界互聯網的安全態勢并不如我們印象中那么隱蔽和少見。在屏幕最底部,則是實時監控的網絡出入口流量趨勢,表現了業務服務的穩定性,并且,兩趨勢圖兩側,標記了訪問最多的用戶所在地區TOP5,以及黑客攻擊所在地區TOP5。
第2塊屏 安全應急響應中心
安全感知是安全防御體系的核心,面對超級黑客的隱蔽攻擊和滲透測試,是否能夠第一時間識別和發現,是衡量安全體系優劣的根本。該屏幕可實時發現對業務進行滲透的黑客行為,每當有烏云的白帽子在挖掘我們漏洞的時候,該屏幕就會自動識別并告警。并將滲透行為的每一步都完整的記錄下來,做為取證的關鍵證據,并且通過態勢感知的溯源系統,定位到黑客的姓名,年齡等個人信息。面對黑客,我們可以不再等著挨打,而進行絕地反擊。
第3塊屏 安全感知體系
“安全應急響應中心”是每個企業的特種部隊,他們在瞬息萬變的互聯網環境下,時刻準備著面臨各種應急事件。本快屏幕集中展示了互聯網最新曝光的重大漏洞疫情,以及先知,烏云等眾測平臺曝光的企業高危漏洞情報。并且對當下最緊急的漏洞進行評估,實時感知我們的業務是否受重大的漏洞影響,并且可以通過情報系統看到漏洞對同行業的影響,真正讓安全風險可控。
第4塊屏 安全防御體系大圖
安全防御體系分別從網絡層,主機層,再到應用層的攻防態勢一覽,全面的展示了云上業務的安全防御體系。從屏中可以看到,黑客的攻擊流量先經過了網絡層的DDoS清洗,將DDoS攻擊阻擋在門外,接著又再經過應用防火墻把web攻擊阻擋在門外,在通過安全組的訪問控制,數據庫RDS層的數據防火墻等防御措施,將幾乎全部的黑客攻擊阻擋在了門外,最后業務完全正常,為數以萬計的互聯網用戶提供著我們的服務。
第5塊屏 業務訪客概覽
基于當前1分鐘內的網絡流量數據,我們分析出最近1分鐘內的在線訪問者人數,以及來訪者中的IP占比,使用瀏覽器占比,系統占比,以及服務器的響應狀態碼。并且羅列出訪問最頻繁的TOP10來訪IP
第6塊屏 業務穩定性監控
業務穩定性監控大屏,以每5分鐘一次的頻率,從全國36個省,100多個節點(電信聯通雙線路),對業務的穩定性和網絡訪問性能進行7x24小時監控,重點展示了網站在全國的平均訪問時間和業務可用率,并列出了北上廣深等全國整點省市的響應時間TOP排序,集中體現了業務運行的穩定性和網絡的質量.
第7塊屏 網絡層安全態勢
安全縱深防御” 是在云計算背景下最科學和先進的防御體系,是本塊大屏實時展現了云業務在網絡層的攻防態勢。從屏幕中可以看到,我們當前面臨的黑客web攻擊次數,以及web攻擊的類型分布圖,并且通過大數據分析,我們能識別出是否有高級黑客在針對我們業務進行定向式web攻擊,以便竊取我們的核心數據。同時,最近3個月內的攻擊趨勢我們也全部記錄了下來,為將來的取證留下數字證據。在屏幕最下方,則分別實時監控著網絡層的異常連接,DDoS攻擊,未授權下載,非法登陸,頁面篡改等重要的安全指標數據。
第8塊屏 主機層安全態勢
安全縱深防御” 是在云計算背景下最科學和先進的防御體系,是本塊大屏實時展現了云業務在主機層的攻防態勢。從屏幕中可以看到,我們當前面臨的黑客暴力破解攻擊次數,以及爆破協議的分布圖,并且通過大數據分析,我們能識別出是否有高級黑客在針對我們業務進行定向式爆破破解。同時,最近3個月內爆破攻擊趨勢我們也全部記錄了下來,為將來的取證留下數字證據。在屏幕最下方,則分別實時監控著主機上的漏洞,弱口令,后門,爆破成功,肉雞行為等重要的安全指標數據。
第9塊屏 主機連接拓撲大屏
通過主機中的數據采集,本塊大屏實時展示了當前網絡內部主機和主機之間的東西向流量拓撲圖,并標明了內部網絡流轉態勢,以及端口連接行為,并對異常的網絡連接行為,尤其是一段時間以來從來沒有連接過的主機,在一個錯誤的時間發生了異常狀態,可以從大屏中一目了然的看見,給運維和安全工程師提供了有效的幫助。
第10塊屏 實時安全態勢和安全評分
基于TWaver SDK的安全態勢模擬本塊大屏實時展現了當前業務的安全全景監控,頂部分別展示了云上業務的安全脆弱點,如漏洞個數,弱口令個數,以及信息泄露情況和被入侵情況的監控。同時,右側的安全得分用最直觀的方式表達了當前5分鐘內的安全指數,總分為100分,據統計,全球企業的安全評分得分64分。同時,本塊大屏還集中展示了最近7天的黑客攻擊趨勢,以及今天一天內的黑客攻擊次數一覽。在屏幕最底部,則顯示了黑客經常攻擊的云上ECS資產,這意味著該類資產需要提升更強健的防御級別。
攻擊監控 : 通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
攻擊模擬、病毒擴散模擬
網絡拓撲:網絡基本拓撲結構有3種:星型、總線型和環型。
應用系統安全: E-mail系統
網絡安全態勢分析網絡節點態勢,二三維地理空間呈現——系統支持從地理空間分布維度,對全網主機及關鍵節點的綜合安全信息進行網絡態勢監控。
網絡邏輯架構,二三維拓撲結構呈現——系統支持從邏輯拓撲層級結構維度,從全網的整體安全態勢,到信息資產以及安全數據的檢測,進行全方位態勢監控。
網絡節點信息詳細呈現——系統支持全網各節點的信息查詢,實時反映節點信息的狀態,對節點信息安全進行全面監測。
實時監測,靈活告警——系統提供強大的網絡威脅入侵檢測系統,深入分析網絡流量信息,對全網各節點進行實時監測,并支持多種圖表的威脅告警方式,讓威脅一目了然。還可查看告警威脅事件的詳細信息,同時支持自定義告警策略,設置告警范圍和閥值等策略。
APT高級威脅展示——基于APT攻擊檢測系統,對攻擊來源、攻擊目的、攻擊路徑進行溯源分析,同時根據安全威脅事件的來源信息和目標信息,結合GIS技術將虛擬的網絡威脅和現實世界生動的結合起來,實現網絡安全態勢的可視化。
實驗天地 地圖數據地圖加載地圖數據的來源,筆者選擇開源的,如echarts的地圖、D3的地圖數據、或者是開源的地圖數據;
之前文章iChart--地圖顯示人口統計文章涉及到加載地圖的Demo;
示例代碼
Test Load EChart Map
攻擊效果Test Load EChart Map
攻擊效果如何實現呢?一張圖解惑答疑也!
在這里,通常還會有個需求,即:希望箭頭流過的地方再留下線條,否則不顯示;對于TWaver也很好解決;看效果吧。
參考文獻未完待續。。。
[1].中國智造數據可視化系統鑒賞
[2].態勢感知 : 可視化大屏
[3].網絡態勢大數據可視化系統
[4].360發布威脅態勢感知系統:數據可視化,態勢更直觀
[5].FireEye
[6].(大數據)安全管理與動態防御平臺
[7].記錄黑客技術中優秀的內容, 傳播黑客文化,分享黑客技術精華
[8].數字冰雹數據觀
[9].可視化文獻 鏈接: https://pan.baidu.com/s/1mii9v64 密碼: whqj
[10].有關網絡攻擊的世界地圖是怎么開發的?比如 ZoomEye 經常有一些這樣很酷的地圖
[11].實時 WEB 監控器
[12].Norse
[13].如何理解 Norse 網站顯示的實時網絡攻擊?
[14].國內外與信息可視化相關的專業博客、論壇、社區有哪些?
[15].卡巴斯基實驗室發布交互式全球網絡威脅地圖
[16].網絡安全可視化
[17].TechTarget安全
[18].值得收藏!國外最佳互聯網安全博客TOP 30
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/82149.html
摘要:近年來,云計算無疑成為企業開展業務的關鍵組成部分,特別是當企業考慮數字轉型的競爭時。其次,整體可見性和態勢感知水平基于遙測和與所有職能團隊的整個組織相關的。尤其是數字轉換和云計算,是創新和更廣泛業務轉型的組成部分。近年來,云計算無疑成為企業開展業務的關鍵組成部分,特別是當企業考慮數字轉型的競爭時。在全球范圍內,企業正在將他們的應用程序和服務轉移到云端,從而獲得更低的資本性支出和運營支出的好處...
摘要:近日,浪潮發布了新一代主機安全增強系統,集成了六重重粒度主機防護,大規模集中化管理全網可視化管理以及從云端到接入端的端到端安全四大能力,幫助私有云用戶更好的應對日趨嚴峻的云安全態勢。近日,浪潮發布了新一代主機安全增強系統SSR 5.0(System Security Reinforcement),集成了六重重粒度主機防護,大規模集中化管理、全網可視化管理、以及從云端到接入端的端到端安全四大能...
摘要:說起物聯網,大家的第一反應就是智慧城市。在物聯網的幫助下,得以讓我們居住的城市正變得越來越有智慧。作為面向物聯網的可視化開發平臺有廣闊的行業應用場景。 隨著科技的發展,5G網絡的到來,將開啟萬物即插即慧的新時代。這就是物聯網,當網絡不再是阻礙,萬物互聯,萬物可視,把數字世界帶入每個人、每個家庭、每個組織,構建萬物互聯的智能世界。 說起物聯網,大家的第一反應就是智慧城市。在物聯網的幫助下...
摘要:一,智慧園區建設的核心價值,三維可視化應用,未來智慧園區管理發展方向。,應急指揮預案可視化通過對應急預案的資源流程事件預案進行可視化管理,為園區重大危險事故提供高效調度指揮管理手段。獲取智慧園區三維可視化系統源碼 一,智慧園區建設的核心價值 1,三維可視化應用,未來智慧園區管理發展方向。 ?...
摘要:阿里云為了無法估算的價值將中國的計算觸角伸向海外,百度首次向外界展示百度大腦的科技成果,移動互聯網利用人口紅利帶來的增長已經逐漸見頂,互聯網正在進入下一幕智能時代,云計算大數據人工智能將使全社會迎來變革性的發展。 2016年的互聯網科技領域,云計算、 大數據 、人工智能成為最熱詞匯。阿里云為了無法估算的價值將中國的計算觸角伸向海外,百度首次向外界展示百度大腦的科技成果,移動互聯網利用人口紅...
閱讀 2298·2021-11-15 11:37
閱讀 2974·2021-09-01 10:41
閱讀 801·2019-12-27 11:58
閱讀 756·2019-08-30 15:54
閱讀 724·2019-08-30 13:52
閱讀 2938·2019-08-29 12:22
閱讀 1083·2019-08-28 18:27
閱讀 1464·2019-08-26 18:42
