- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
融合安全数据底座分析中台需求
指标项技术参数(最低配置要求)
工作台支持自定义个性化配置,支持以拖拽组件的方式进行画布
页面设置,页面可选组件包括“CVE漏洞利用、SOAR、WEB安全、
内网病毒、原始告警、告警监控、安全事件、安全日志、安全设
备、工单、平台概览、快速搜索、持续攻击、文件分析、资产管
理、风险资产”等,可选组件不少于65个。
管理平台
每个组件均支持点击“收藏组件”按钮进行自定义收藏。
平台攻击告警可结合ATTCK技术栈,可分为告警视角和资产视
角两种视角展示,每个技术栈都有清晰的描述,技术栈可切换中
/英文,可勾选展示ATTCK全部技术和子技术,匹配的攻击技术
通过蓝色展示并可显示匹配的次数。
支持功能菜单全局预览,菜单名称支持匹配检索,用户可点击菜
单“收藏”按钮自定义收藏菜单和查看最近访问的菜单以便快速
菜单管理访问;
支持自定义菜单调整,可新增一级、二级菜单,支持单个菜单的
编辑、重置及菜单全局重置,且同级菜单之间可调整位置。
支持安全态势的可视化呈现,支持以大屏的方式从攻击事件、资
产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化
安全数据
展示,提供不少于10块大屏展示界面,并可根据“组织架构”
可视化
筛选大屏展示数据范围,支持自定义大屏轮播时间和大屏轮播顺
序。
满足灵活大屏要求,除默认大屏外,支持自定义可视化大屏,包
括大屏的创建、编辑、预览、删除等;
支持导入定制大屏,导入方式支持新增大屏和替换原有大屏两
种,导入过程中可对大屏预览页标题进行自定义,以及选择大屏
归属组织;
外部攻击态势
支持以世界地图、地图动态展示攻击来源地域分布、告警量;支
持按照其他、侦查、投递、利用、横向渗透、命令控制、内部侦
查、获利等8个阶段,依次动态展示各阶段所对应的境外告警数、
境内告警数、影响资产数、影响网站数、攻击来源数、告警类型
数,以及告警数的柱状图统计展示;支持展示TOP5的攻击来源
排行、受攻击安全域排行、攻击源国际排行、攻击类型排行、受
攻击资产排行、攻击源区域排行;支持按照组织架构和时间范围
两个维度进行筛选展示。
横向威胁感知
支持按照安全域、资产两个维度,图形化展示横向的异常访问数
量、正常访问数量、累计流量统计;支持展示被访问业务排行、
被访问端口排行,包括TOP5的访问次数、访问流量;支持展示
内部攻击者排行TOP5,内部攻击类型分布、内部攻击趋势、安全
域威胁方向、资产威胁方向识别、最新内部原始告警;支持按照
组织架构和时间范围两个维度进行筛选展示。
外连威胁态势
支持以世界地图、地图动态展示外连地域分布、告警量;支持外
连域名、外连目的国家、外连安全域、外连目的IP、外连目的区
域、外连资产的TOP5排行展示;支持外连告警类型TOP10统计,
外连趋势、最新外连事件列表的展示;支持按照组织架构和时间
范围两个维度进行筛选展示。
资产失陷态势
可统计资产数量、风险资产数、风险资产率,风险资产数量的昨
日同比、上周同比变化情况,支持以柱状图形式展示组织架构风
险资产排行,饼图形式展示已失陷、高风险、中风险、低风险的
风险资产占比情况,球形状动态展示风险资产的评分;支持展示
风险资产评级标签排行,最新资产告警列表展示,风险资产趋势。
Web业务系统态势
支持今日总进流量、今日总出流量、今日总访问量、今日总攻击
量的数据统计;支持被攻击网站、攻击IP、攻击类型、访问IP
的TOP5排行;支持展示攻击列表、网站区域访问量排行柱状图、
网站攻击趋势;支持按照组织架构进行筛选展示。
数据中心态势
支持通过3D逻辑区域展示各区域内的资产、告警、漏洞数量,
支持自定义区域名称以及区域关联的组织架构;支持展示攻击者
基本信息,包括黑客IP、信誉度、来源地、情报信息、攻击类型、
威胁等级、攻击时间;支持展示攻击者画像信息,包括IP反查
信息、IP主要攻击类型、处置建
文档评论(0)