融合安全数据底座分析中台需求.pdf

融合安全数据底座分析中台需求

指标项技术参数（最低配置要求）

工作台支持自定义个性化配置，支持以拖拽组件的方式进行画布

页面设置，页面可选组件包括“CVE漏洞利用、SOAR、WEB安全、

内网病毒、原始告警、告警监控、安全事件、安全日志、安全设

备、工单、平台概览、快速搜索、持续攻击、文件分析、资产管

理、风险资产”等，可选组件不少于65个。

管理平台

每个组件均支持点击“收藏组件”按钮进行自定义收藏。

平台攻击告警可结合ATTCK技术栈，可分为告警视角和资产视

角两种视角展示，每个技术栈都有清晰的描述，技术栈可切换中

/英文，可勾选展示ATTCK全部技术和子技术，匹配的攻击技术

通过蓝色展示并可显示匹配的次数。

支持功能菜单全局预览，菜单名称支持匹配检索，用户可点击菜

单“收藏”按钮自定义收藏菜单和查看最近访问的菜单以便快速

菜单管理访问；

支持自定义菜单调整，可新增一级、二级菜单，支持单个菜单的

编辑、重置及菜单全局重置，且同级菜单之间可调整位置。

支持安全态势的可视化呈现，支持以大屏的方式从攻击事件、资

产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化

安全数据

展示，提供不少于10块大屏展示界面，并可根据“组织架构”

可视化

筛选大屏展示数据范围，支持自定义大屏轮播时间和大屏轮播顺

序。

满足灵活大屏要求，除默认大屏外，支持自定义可视化大屏，包

括大屏的创建、编辑、预览、删除等；

支持导入定制大屏，导入方式支持新增大屏和替换原有大屏两

种，导入过程中可对大屏预览页标题进行自定义，以及选择大屏

归属组织；

外部攻击态势

支持以世界地图、地图动态展示攻击来源地域分布、告警量；支

持按照其他、侦查、投递、利用、横向渗透、命令控制、内部侦

查、获利等8个阶段，依次动态展示各阶段所对应的境外告警数、

境内告警数、影响资产数、影响网站数、攻击来源数、告警类型

数，以及告警数的柱状图统计展示；支持展示TOP5的攻击来源

排行、受攻击安全域排行、攻击源国际排行、攻击类型排行、受

攻击资产排行、攻击源区域排行；支持按照组织架构和时间范围

两个维度进行筛选展示。

横向威胁感知

支持按照安全域、资产两个维度，图形化展示横向的异常访问数

量、正常访问数量、累计流量统计；支持展示被访问业务排行、

被访问端口排行，包括TOP5的访问次数、访问流量；支持展示

内部攻击者排行TOP5，内部攻击类型分布、内部攻击趋势、安全

域威胁方向、资产威胁方向识别、最新内部原始告警；支持按照

组织架构和时间范围两个维度进行筛选展示。

外连威胁态势

支持以世界地图、地图动态展示外连地域分布、告警量；支持外

连域名、外连目的国家、外连安全域、外连目的IP、外连目的区

域、外连资产的TOP5排行展示；支持外连告警类型TOP10统计，

外连趋势、最新外连事件列表的展示；支持按照组织架构和时间

范围两个维度进行筛选展示。

资产失陷态势

可统计资产数量、风险资产数、风险资产率，风险资产数量的昨

日同比、上周同比变化情况，支持以柱状图形式展示组织架构风

险资产排行，饼图形式展示已失陷、高风险、中风险、低风险的

风险资产占比情况，球形状动态展示风险资产的评分；支持展示

风险资产评级标签排行，最新资产告警列表展示，风险资产趋势。

Web业务系统态势

支持今日总进流量、今日总出流量、今日总访问量、今日总攻击

量的数据统计；支持被攻击网站、攻击IP、攻击类型、访问IP

的TOP5排行；支持展示攻击列表、网站区域访问量排行柱状图、

网站攻击趋势；支持按照组织架构进行筛选展示。

数据中心态势

支持通过3D逻辑区域展示各区域内的资产、告警、漏洞数量，

支持自定义区域名称以及区域关联的组织架构；支持展示攻击者

基本信息，包括黑客IP、信誉度、来源地、情报信息、攻击类型、

威胁等级、攻击时间；支持展示攻击者画像信息，包括IP反查

信息、IP主要攻击类型、处置建