中国IDC圈3月28日报道,随着信息技术和网络的快速发展,计算机网络的资源共享愈发开放普及,随之而来的是信息安全问题日益突出。网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂,因此,如何全方位感知网络安全态势、实时监控网络运行状况、保障信息资产安全,应引起我们足够的重视,引发更多的思考并积极应对。

一个优秀的网络态势大数据可视化系统,能够将抽象的网络和系统数据进行可视化呈现,从而对网络中的主机、安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势。因此,网络态势大数据可视化系统应具备以下功能:

安全态势感知

在一个开放的网络环境中,大量信息在网上流动,全球平均每20秒就发生一起Internet计算机侵入事件。因此就需要系统对网络安全威胁进行可视化呈现,全方位感知网络安全态势。基于支持二三维地理空间分布,对全网主机及关键节点的综合安全信息进行网络态势监控。支持逻辑拓扑层级结构,从全网的整体安全态势,到信息资产以及安全数据的监测,进行全方位态势监控。支持全网各节点的信息查询,实时反映节点信息的状态,对节点信息安全进行全面监测。

与此同时,系统应提供全面的网络威胁入侵检测分析功能,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁一目了然。还可查看告警威胁事件的详细信息,同时支持自定义告警策略,设置告警范围和阀值等策略。基于APT攻击检测系统,对攻击来源、攻击目的、攻击路径进行溯源分析,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。

数据中心运维可视化

信息技术和网络的快速发展,同时也加速了数据中心建设的发展,规模日益增大、密度不断提升,数据中心的复杂程度越来越高,运维管理的复杂程度急剧攀升,这就需要通过3D虚拟现实技术,提供一个完整的、网络化、可视化的三维虚拟环境,以可交互的界面,清晰完整展现整个数据中心运行状态,包括环境、资产、运行状态、IT架构等。

通过3D虚拟仿真的形式对环境进行可视化呈现,包括数据中心真实展现,从园区的外部环境、楼宇到机房内部结构和独立设备均可进行立体仿真展示,并可进行任意角度的调整及场景的切换。利用可视化技术建立与实际机房完全一致的3D虚拟环境,对资产进行可视化呈现。其数据可基于资产管理数据库、CMDB、手工录入或批量导入,可以在3D场景中通过点选查询任意资产对象信息。

系统还应集成环境监控系统,对机房的温湿度、电力系统的运行状态、网络设备、主机的性能、空间容量等信息进行实时监控,并通过可视化的方式实时反映系统的运行状态和报警信息。同时,将可视化管理范围由园区、机房等物理设施扩展至数据中心所支撑的业务、应用、系统、流程,为IT管理者提供对整个IT系统的端到端可视化手段,并通过开放的数据接口,集成IT管理中的各个软件系统,为IT运维管理提供统一的可视化平台。

信息资产安全监测

在激烈的市场竞争环境中,由于信息资产使用的高附加值和传播的低成本性,导致信息资产存在着高安全风险,为了保障信息资产的安全,需要系统支持对全网的信息资产状态进行全局监控,全面了解安全态势,通过入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等手段,以业务认可的层级或优先级进行划分,对信息资产环境安全进行全面监控。帮助用户快速发现网络隐患,更好地防范和抵御网络不安全事件。

需要重点呈现静态资产的威胁和脆弱性,特别是主机、数据库、服务器、中间件、网络等基础设施层面的漏洞与配置安全,对包括IDS、VDS、私有云、防火墙、主机监控等子系统运行数据进行可视化呈现,实现全网络的信息资产状态的监测与感知。围绕信息系统的业务安全,主要针对业务和应用层面,全面评估信息系统在业务流转、业务逻辑、业务交付等环节的安全风险,深度挖掘和识别应用层存在的安全漏洞,提升信息系统和业务的可控性、可靠性、合规性。并加强对入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等多种环节的监控。

网络安全决策驾驶舱

为了全方位了解网络运行态势,把握安全数据背后的规律,挖掘出数据蕴含的知识信息,从而快速发现潜在的网络威胁,就需要通过详尽的指标体系,建立专门的数据分析主题仪表盘,多维度分析数据联系,反映网络运行及安全状态,支持多维联动交互,将数据形象、直观的呈现给决策者。

一个完备网络安全决策驾驶舱,应可以通过多个指标维度联动交互,涵盖网络安全监控的重点环节,包括:协议流量、攻击病毒、资源能耗、漏洞违规、服务器主机及应用等组成部分。同时,网络运行安全状态的实时数据都可以在驾驶舱中显示,保证数据的真实性和时效性,可以真实的反映网络运行的状况。依据不同业务数据的特点和决策关注焦点,以恰当、直观的图表,将数据指标形象化、直观化、具体化的呈现,为管理决策提供有力的依据。

安全情报分析

网络威胁的攻击行为及过程常常隐藏在海量的网络数据中,为了使用户捕捉到隐藏在数据背后的线索,对潜在的网络安全威胁进行监测及防范,断除网络威胁源头,保障网络和信息资产的安全运营,就需要对网络数据进行多维分析,并通过高效的交互挖掘分析工具,将分散的信息要素进行集中、统计、检索、挖掘、过滤、分析,实现线索的深度挖掘和智能分析,帮助用户洞悉信息与网络安全的态势,更加主动、弹性地应对复杂、未知多变的威胁和风险。

大屏多屏操控模式

随着数据中心建设的发展,可视化管理的需求也急剧扩大,大屏幕显示系统已经成为不可或缺的重要基础系统。通过大屏拼接控制,可以实现显示内容的自由布局组合。根据不同的应用场景,可布局多块屏幕的分布及显示内容,既可重点关注网络节点的态势,又可全面掌控网络整体安全态势。

同时,为了 实现更为灵活、便捷的操控体验,通过Pad等手持设备作为控制终端,操控大屏的显示布局、监控模式的切换软件及界面的交互控制,可以使复杂的大屏显示控制简单化、可视化、触摸化。

笔者在走访国内大数据可视化领域引领者——数字冰雹公司时,发现国内自主研发的网络安全态势可视化产品,所支持的数据已经不逊于FireEye等国际领先的安全产品,而在可视化呈现效果方面,已经超过了国外产品。

数字冰雹公司市场总监丁冬表示,通过几年来的产品研发和客户项目实施,其 网络安全态势大数据可视化系统,已在众多客户的实际应用当中发挥出巨大价值。在未来的几年内,网络安全态势大数据可视化技术将得到更加广泛的应用,为保障网络信息安全发挥出更大效能。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-08-24 09:38:00
大数据资讯 关注县域数据能力建设,抢占产数业务发展先机
2023年《数字中国建设整体布局规划》正式发布,数据能力已成为我国区域发展的底座和创新引擎。 <详情>
2023-07-28 14:29:54
市场情报 新思科技助力CEVA公司更高效地执行编码标准并降低许可风险
随着开发速度加快,发现和识别代码并确保其质量及安全性变得日益困难。 <详情>
2023-06-29 22:05:00
互联网 四叶草安全New Stage2023主题发布会圆满举办
当前大数据时代趋势下,企业大数据转型为大势所趋,这给安全人员带来了挑战。 <详情>
2023-05-05 17:11:01
云安全 盛邦安全权小文:在网络空间博弈中占领先机,反测绘能力构建是关键
攻击与防御、加密与解密、测绘与反测绘是网络空间中不断上演的博弈故事,也是网络安全的永恒话题,不断促使网络空间安全在动态平衡中向前发展。 <详情>
2023-04-25 18:23:00
市场情报 Akamai 推出 Prolexic 网络云防火墙
此新功能扩展了 Prolexic 的防护能力,客户可利用它来定义和调整防火墙及访问控制规则。 <详情>