本帖最后由 young_1003 于 2020-9-25 09:00 编辑
SIP是什么:产品设计以全流量分析为基础,基于探针等安全组件,采集全网的关键数据,以安全感知平台为安全大脑核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知,从而实现全面发现各种潜伏威胁。
大屏展示主要包括综合安全态势、安全事件态势、网络攻击态势(2D&3D)、外连风险监控、横向威胁监控、脆弱性态势、重大活动网络安全指挥调度、资产态势、正常横向访问监控、正常外连监控、设备运行态势、及通报预警及等大屏展示。
1、综合安全态势大屏,可展现全局的整体安全态势,包括“事前”资产态势、脆弱性态势、“事中”攻击态势以及“事后”安全事件态势等信息,同时也可以安全域的视角清晰地查看风险所在区域;
2、安全事件态势大屏,可监控内网发生安全事件情况,并对近期网络安全行业中的热点事件进行实时监控,快速感知内网安全状况;
3、网络攻击态势大屏,可监控来自外部的攻击,直观展示内部网络在全球范围内面临的攻击威胁,实现对攻击源地理位置、攻击手段、被攻击业务一目了然;
4、外连风险监控大屏,可监控业务的风险外连情况态势,业务系统对外部发起的攻击、C&C通信、违规访问等;
5、横向威胁监控大屏,可监控内部横向的威胁,看清来自内部的威胁,包含内对内的攻击、违规访问、可疑行为、风险访问;
6、脆弱性态势大屏,可监控服务器的脆弱性风险,包含漏洞风险、配置风险、弱密码、明文传输;
7、资产态势大屏,可监控资产态势,自动识别服务器、终端分布、看清新增资产状况等信息;
8、正常横向访问监控大屏,可实现内部横向正常访问的可视,看清内部业务、终端之间的正常访问关系等信息;
9、正常外连监控大屏,可实现正常外连的可视,看清内部网络访问了外部哪些地区,哪些业务或终端的对外访问最多等信息;
10、设备运行态势大屏,可监控接入SIP的设备运行状态,包括在线离线,CPU、内存、磁盘的使用情况以及实时流量等信息;
11、大屏顺序设置;
可对各屏前后顺序进行上移/下移操作;
12、通用设置为针对大屏可视的全局配置;
| 
发表于 2020-10-4 23:27
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师3级 
