网络安全决策驾驶舱
为了全方位了解网络运行态势,把握安全数据背后的规律,挖掘出数据蕴含的知识信息,从而快速发现潜在的网络威胁,就需要通过详尽的指标体系,建立专门的数据分析主题仪表盘,多维度分析数据联系,反映网络运行及安全状态,支持多维联动交互,将数据形象、直观的呈现给决策者。
一个完备网络安全决策驾驶舱,应可以通过多个指标维度联动交互,涵盖网络安全监控的重点环节,包括:协议流量、攻击病毒、资源能耗、漏洞违规、服务器主机及应用等组成部分。同时,网络运行安全状态的实时数据都可以在驾驶舱中显示,保证数据的真实性和时效性,可以真实的反映网络运行的状况。依据不同业务数据的特点和决策关注焦点,以恰当、直观的图表,将数据指标形象化、直观化、具体化的呈现,为管理决策提供有力的依据。
安全情报分析
网络威胁的攻击行为及过程常常隐藏在海量的网络数据中,为了使用户捕捉到隐藏在数据背后的线索,对潜在的网络安全威胁进行监测及防范,断除网络威胁源头,保障网络和信息资产的安全运营,就需要对网络数据进行多维分析,并通过高效的交互挖掘分析工具,将分散的信息要素进行集中、统计、检索、挖掘、过滤、分析,实现线索的深度挖掘和智能分析,帮助用户洞悉信息与网络安全的态势,更加主动、弹性地应对复杂、未知多变的威胁和风险。
大屏多屏操控模式
随着数据中心建设的发展,可视化管理的需求也急剧扩大,大屏幕显示系统已经成为不可或缺的重要基础系统。通过大屏拼接控制,可以实现显示内容的自由布局组合。根据不同的应用场景,可布局多块屏幕的分布及显示内容,既可重点关注网络节点的态势,又可全面掌控网络整体安全态势。
同时,为了 实现更为灵活、便捷的操控体验,通过Pad等手持设备作为控制终端,操控大屏的显示布局、监控模式的切换软件及界面的交互控制,可以使复杂的大屏显示控制简单化、可视化、触摸化。
笔者在走访国内大数据可视化领域引领者——数字冰雹公司时,发现国内自主研发的网络安全态势可视化产品,所支持的数据已经不逊于FireEye等国际领先的安全产品,而在可视化呈现效果方面,已经超过了国外产品。
数字冰雹公司市场总监丁冬表示,通过几年来的产品研发和客户项目实施,其 网络安全态势大数据可视化系统,已在众多客户的实际应用当中发挥出巨大价值。在未来的几年内,网络安全态势大数据可视化技术将得到更加广泛的应用,为保障网络信息安全发挥出更大效能。