网络安全态势全方位感知——网络态势大数据可视化

中国IDC圈3月28日报道,随着信息技术和网络的快速发展,计算机网络的资源共享愈发开放普及,随之而来的是信息安全问题日益突出。网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂,因此,如何全方位感知网络安全态势、实时监控网络运行状况、保障信息资产安全,应引起我们足够的重视,引发更多的思考并积极应对。

一个优秀的网络态势大数据可视化系统,能够将抽象的网络和系统数据进行可视化呈现,从而对网络中的主机、安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势。因此,网络态势大数据可视化系统应具备以下功能:

安全态势感知

在一个开放的网络环境中,大量信息在网上流动,全球平均每20秒就发生一起Internet计算机侵入事件。因此就需要系统对网络安全威胁进行可视化呈现,全方位感知网络安全态势。基于支持二三维地理空间分布,对全网主机及关键节点的综合安全信息进行网络态势监控。支持逻辑拓扑层级结构,从全网的整体安全态势,到信息资产以及安全数据的监测,进行全方位态势监控。支持全网各节点的信息查询,实时反映节点信息的状态,对节点信息安全进行全面监测。

与此同时,系统应提供全面的网络威胁入侵检测分析功能,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁一目了然。还可查看告警威胁事件的详细信息,同时支持自定义告警策略,设置告警范围和阀值等策略。基于APT攻击检测系统,对攻击来源、攻击目的、攻击路径进行溯源分析,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。

数据中心运维可视化

信息技术和网络的快速发展,同时也加速了数据中心建设的发展,规模日益增大、密度不断提升,数据中心的复杂程度越来越高,运维管理的复杂程度急剧攀升,这就需要通过3D虚拟现实技术,提供一个完整的、网络化、可视化的三维虚拟环境,以可交互的界面,清晰完整展现整个数据中心运行状态,包括环境、资产、运行状态、IT架构等。

通过3D虚拟仿真的形式对环境进行可视化呈现,包括数据中心真实展现,从园区的外部环境、楼宇到机房内部结构和独立设备均可进行立体仿真展示,并可进行任意角度的调整及场景的切换。利用可视化技术建立与实际机房完全一致的3D虚拟环境,对资产进行可视化呈现。其数据可基于资产管理数据库、CMDB、手工录入或批量导入,可以在3D场景中通过点选查询任意资产对象信息。

系统还应集成环境监控系统,对机房的温湿度、电力系统的运行状态、网络设备、主机的性能、空间容量等信息进行实时监控,并通过可视化的方式实时反映系统的运行状态和报警信息。同时,将可视化管理范围由园区、机房等物理设施扩展至数据中心所支撑的业务、应用、系统、流程,为IT管理者提供对整个IT系统的端到端可视化手段,并通过开放的数据接口,集成IT管理中的各个软件系统,为IT运维管理提供统一的可视化平台。

信息资产安全监测

在激烈的市场竞争环境中,由于信息资产使用的高附加值和传播的低成本性,导致信息资产存在着高安全风险,为了保障信息资产的安全,需要系统支持对全网的信息资产状态进行全局监控,全面了解安全态势,通过入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等手段,以业务认可的层级或优先级进行划分,对信息资产环境安全进行全面监控。帮助用户快速发现网络隐患,更好地防范和抵御网络不安全事件。

需要重点呈现静态资产的威胁和脆弱性,特别是主机、数据库、服务器、中间件、网络等基础设施层面的漏洞与配置安全,对包括IDS、VDS、私有云、防火墙、主机监控等子系统运行数据进行可视化呈现,实现全网络的信息资产状态的监测与感知。围绕信息系统的业务安全,主要针对业务和应用层面,全面评估信息系统在业务流转、业务逻辑、业务交付等环节的安全风险,深度挖掘和识别应用层存在的安全漏洞,提升信息系统和业务的可控性、可靠性、合规性。并加强对入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等多种环节的监控。