網絡安全態(tài)勢全方位感知——網絡態(tài)勢大數(shù)據(jù)可視化

隨 著信息技術和網絡的快速發(fā)展，計算機網絡的資源共享愈發(fā)開放普及，隨之而來的是信息安全問題日益突出。網絡安全威脅的范圍和內容不斷擴大和演化，網絡安全 形勢與挑戰(zhàn)日益嚴峻復雜，因此，如何全方位感知網絡安全態(tài)勢、實時監(jiān)控網絡運行狀況、保障信息資產安全，應引起我們足夠的重視，引發(fā)更多的思考并積極應 對。

一 個優(yōu)秀的網絡態(tài)勢大數(shù)據(jù)可視化系統(tǒng)，能夠將抽象的網絡和系統(tǒng)數(shù)據(jù)進行可視化呈現(xiàn)，從而對網絡中的主機、安全設備、網絡設備、應用系統(tǒng)、操作系統(tǒng)等整體環(huán)境 進行安全狀態(tài)監(jiān)測，幫助用戶快速掌握網絡狀況，識別網絡異常、入侵，把握網絡安全事件發(fā)展趨勢，全方位感知網絡安全態(tài)勢。因此，網絡態(tài)勢大數(shù)據(jù)可視化系統(tǒng) 應具備以下功能：

 

一、 安全態(tài)勢感知

在 一個開放的網絡環(huán)境中，大量信息在網上流動，全球平均每20秒就發(fā)生一起Internet計算機侵入事件。因此就需要系統(tǒng)對網絡安全威脅進行可視化呈現(xiàn)， 全方位感知網絡安全態(tài)勢?；谥С侄S地理空間分布，對全網主機及關鍵節(jié)點的綜合安全信息進行網絡態(tài)勢監(jiān)控。支持邏輯拓撲層級結構，從全網的整體安全態(tài) 勢，到信息資產以及安全數(shù)據(jù)的監(jiān)測，進行全方位態(tài)勢監(jiān)控。支持全網各節(jié)點的信息查詢，實時反映節(jié)點信息的狀態(tài)，對節(jié)點信息安全進行全面監(jiān)測。

與 此同時，系統(tǒng)應提供全面的網絡威脅入侵檢測分析功能，深入分析網絡流量信息，對全網各節(jié)點進行實時監(jiān)測，并支持多種圖表的威脅告警方式，讓威脅一目了然。 還可查看告警威脅事件的詳細信息，同時支持自定義告警策略，設置告警范圍和閥值等策略。基于APT攻擊檢測系統(tǒng)，對攻擊來源、攻擊目的、攻擊路徑進行溯源 分析，同時根據(jù)安全威脅事件的來源信息和目標信息，結合GIS技術將虛擬的網絡威脅和現(xiàn)實世界生動的結合起來，實現(xiàn)網絡安全態(tài)勢的可視化。

 

二、 數(shù)據(jù)中心運維可視化

信 息技術和網絡的快速發(fā)展，同時也加速了數(shù)據(jù)中心建設的發(fā)展，規(guī)模日益增大、密度不斷提升，數(shù)據(jù)中心的復雜程度越來越高，運維管理的復雜程度急劇攀升，這就 需要通過3D虛擬現(xiàn)實技術，提供一個完整的、網絡化、可視化的三維虛擬環(huán)境，以可交互的界面，清晰完整展現(xiàn)整個數(shù)據(jù)中心運行狀態(tài)，包括環(huán)境、資產、運行狀 態(tài)、IT架構等。

通 過3D虛擬仿真的形式對環(huán)境進行可視化呈現(xiàn)，包括數(shù)據(jù)中心真實展現(xiàn)，從園區(qū)的外部環(huán)境、樓宇到機房內部結構和獨立設備均可進行立體仿真展示，并可進行任意 角度的調整及場景的切換。利用可視化技術建立與實際機房完全一致的3D虛擬環(huán)境，對資產進行可視化呈現(xiàn)。其數(shù)據(jù)可基于資產管理數(shù)據(jù)庫、CMDB、手工錄入 或批量導入，可以在3D場景中通過點選查詢任意資產對象信息。

系 統(tǒng)還應集成環(huán)境監(jiān)控系統(tǒng)，對機房的溫濕度、電力系統(tǒng)的運行狀態(tài)、網絡設備、主機的性能、空間容量等信息進行實時監(jiān)控，并通過可視化的方式實時反映系統(tǒng)的運 行狀態(tài)和報警信息。同時，將可視化管理范圍由園區(qū)、機房等物理設施擴展至數(shù)據(jù)中心所支撐的業(yè)務、應用、系統(tǒng)、流程，為IT管理者提供對整個IT系統(tǒng)的端到 端可視化手段，并通過開放的數(shù)據(jù)接口，集成IT管理中的各個軟件系統(tǒng)，為IT運維管理提供統(tǒng)一的可視化平臺。

 

三、 信息資產安全監(jiān)測

在 激烈的市場競爭環(huán)境中，由于信息資產使用的高附加值和傳播的低成本性，導致信息資產存在著高安全風險，為了保障信息資產的安全，需要系統(tǒng)支持對全網的信息 資產狀態(tài)進行全局監(jiān)控，全面了解安全態(tài)勢，通過入侵檢測監(jiān)控、病毒檢測監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機監(jiān)控等手段，以業(yè)務認可的層級或優(yōu)先級進行劃 分，對信息資產環(huán)境安全進行全面監(jiān)控。幫助用戶快速發(fā)現(xiàn)網絡隱患，更好地防范和抵御網絡不安全事件。

需 要重點呈現(xiàn)靜態(tài)資產的威脅和脆弱性，特別是主機、數(shù)據(jù)庫、服務器、中間件、網絡等基礎設施層面的漏洞與配置安全，對包括IDS、VDS、私有云、防火墻、 主機監(jiān)控等子系統(tǒng)運行數(shù)據(jù)進行可視化呈現(xiàn)，實現(xiàn)全網絡的信息資產狀態(tài)的監(jiān)測與感知。圍繞信息系統(tǒng)的業(yè)務安全，主要針對業(yè)務和應用層面，全面評估信息系統(tǒng)在 業(yè)務流轉、業(yè)務邏輯、業(yè)務交付等環(huán)節(jié)的安全風險，深度挖掘和識別應用層存在的安全漏洞，提升信息系統(tǒng)和業(yè)務的可控性、可靠性、合規(guī)性。并加強對入侵檢測監(jiān)控、病毒檢測監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機監(jiān)控等多種環(huán)節(jié)的監(jiān)控。

 

四、 網絡安全決策駕駛艙

為了全方位了解網絡運行態(tài)勢，把握安全數(shù)據(jù)背后的規(guī)律，挖掘出數(shù)據(jù)蘊含的知識信息，從而快速發(fā)現(xiàn)潛在的網絡威脅，就需要通過詳盡的指標體系，建立專門的數(shù)據(jù)分析主題儀表盤，多維度分析數(shù)據(jù)聯(lián)系，反映網絡運行及安全狀態(tài)，支持多維聯(lián)動交互，將數(shù)據(jù)形象、直觀的呈現(xiàn)給決策者。

一 個完備網絡安全決策駕駛艙，應可以通過多個指標維度聯(lián)動交互，涵蓋網絡安全監(jiān)控的重點環(huán)節(jié)，包括：協(xié)議流量、攻擊病毒、資源能耗、漏洞違規(guī)、服務器主機及 應用等組成部分。同時，網絡運行安全狀態(tài)的實時數(shù)據(jù)都可以在駕駛艙中顯示，保證數(shù)據(jù)的真實性和時效性，可以真實的反映網絡運行的狀況。依據(jù)不同業(yè)務數(shù)據(jù)的 特點和決策關注焦點，以恰當、直觀的圖表，將數(shù)據(jù)指標形象化、直觀化、具體化的呈現(xiàn)，為管理決策提供有力的依據(jù)。

 

五、 安全情報分析

網 絡威脅的攻擊行為及過程常常隱藏在海量的網絡數(shù)據(jù)中，為了使用戶捕捉到隱藏在數(shù)據(jù)背后的線索，對潛在的網絡安全威脅進行監(jiān)測及防范，斷除網絡威脅源頭，保 障網絡和信息資產的安全運營，就需要對網絡數(shù)據(jù)進行多維分析，并通過高效的交互挖掘分析工具，將分散的信息要素進行集中、統(tǒng)計、檢索、挖掘、過濾、分析， 實現(xiàn)線索的深度挖掘和智能分析，幫助用戶洞悉信息與網絡安全的態(tài)勢，更加主動、彈性地應對復雜、未知多變的威脅和風險。

 

六、 大屏多屏操控模式

隨 著數(shù)據(jù)中心建設的發(fā)展，可視化管理的需求也急劇擴大，大屏幕顯示系統(tǒng)已經成為不可或缺的重要基礎系統(tǒng)。通過大屏拼接控制，可以實現(xiàn)顯示內容的自由布局組 合。根據(jù)不同的應用場景，可布局多塊屏幕的分布及顯示內容，既可重點關注網絡節(jié)點的態(tài)勢，又可全面掌控網絡整體安全態(tài)勢。

同時，為了實現(xiàn)更為靈活、便捷的操控體驗，通過Pad等手持設備作為控制終端，操控大屏的顯示布局、監(jiān)控模式的切換軟件及界面的交互控制，可以使復雜的大屏顯示控制簡單化、可視化、觸摸化。

 

筆者在走訪國內大數(shù)據(jù)可視化領域引領者——數(shù)字冰雹公司時，發(fā)現(xiàn)國內自主研發(fā)的網絡安全態(tài)勢可視化產品，所支持的數(shù)據(jù)已經不遜于FireEye等國際領先的安全產品，而在可視化呈現(xiàn)效果方面，已經超過了國外產品。

數(shù)字冰雹公司市場總監(jiān)丁冬表示，通過幾年來的產品研發(fā)和客戶項目實施，其網絡安全態(tài)勢大數(shù)據(jù)可視化系統(tǒng)，已在眾多客戶的實際應用當中發(fā)揮出巨大價值。在未來的幾年內，網絡安全態(tài)勢大數(shù)據(jù)可視化技術將得到更加廣泛的應用，為保障網絡信息安全發(fā)揮出更大效能。

來源：機房監(jiān)控機房環(huán)境監(jiān)控機房監(jiān)控系統(tǒng)http://www.dr4xxf.cn  本文采集于網絡，如有問題有聯(lián)系刪除