安全态势数据监测能够帮助安全运维人员及时发现和处理威胁,以便于有效洞察企业面临的外部威胁和内部脆弱性风险,极大提高安全运维团队监测、管理、处置安全事件的效率。
进入安全态势页面,可以查看企业在全网范围内的安全日志、安全告警、安全事件数量,TOP排行,安全运营趋势图,ATT&CK告警态势概览。展示方式包括安全评分、趋势图、条形图和分布图等,如图所示。
以查看近24小时的安全态势为例,页面各区域说明如下:
- 时间筛选范围
可选择时间范围,查看此范围内的数据统计,系统默认近24小时、近7天和近30天三个选项,可在系统默认数值设置修改。
- 值得关注和跟进的信息总览
- 接入安全日志数量、环比上个周期数量变化,近30天日均接入日志数。
- 产生安全告警数量、环比上个周期数量变化、近30天日均告警数、各个威胁等级的告警数量分布。
- 产生安全事件数量、环比上个周期数量变化、近30天日均事件数、不同严重性的事件数量分布。
- 重点信息TOP50——日志、告警、事件
最近24小时内排名TOP50的日志、告警和事件。单击名称可进入对应的管理页面,并过滤出对应的信息。
- 安全运营趋势图
最近24小时接入的日志和产生告警数量趋势图,鼠标悬浮图表上可显示当前时间具体数值,点击下发图例可控制是否显示。
- ATT&CK告警态势概览
- 最近24小时内产生告警按照ATT&CK战术阶段分类,展示处在每个战术阶段告警数。单击战术及下方的数字可进入告警管理页面并过滤出对应的告警信息。
- 最近24小时内产生告警的攻击者IP地理位置分布图。将鼠标悬浮在高亮点即可查看攻击者的国家/地区和IP地址,单击高亮点可进入告警管理页面并过滤出对应的告警信息。