- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-综合态势
本章节下载: 01-综合态势 (97.91 KB)
在综合态势页面可以总览全网安全状态,方便管理员直观掌握全网安全度,对网络中存在的安全事件及风险进行全面分析。
同时,支持对重要资产、用户、安全事件的强提醒功能。用户可单击页面右上方的
按钮, 将关键资产或用户以及针对资产或用户的攻击行为显示在显著位置,进行强提醒。
1.
选择“综合概览 > 综合态势”进入综合态势页面,单击页面右上方的按钮,弹出“展示图表设置”窗口。
2. 根据需要对综合态势页面的显示内容进行定制。支持自定义关注对象及显示顺序调整,实现目标强提醒。
3. 定制完成后,勾选图表前面的复选框,然后单击<确认>按钮完成操作。
展示部署本平台的服务器的系统时间。
威胁探测用于对风险资产、风险用户及IP情报、域名情报、MD5情报进行追踪定位,以便管理员快速了解并处理网络中存在的安全威胁。
其中,输入资产IP或资产名称点击查询可进入该风险资产或资产画像页面;输入用户名称点击查询可进入该用户画像页面;输入情报IP、域名、URL或MD5值点击查询可进入IP情报、域名情报或MD5情报页面。
安全度指数由系统根据全网综合安全状态自动计算,可辅助用户评估全网安全状态。单击
按钮可查看安全度历史趋势。
网络安全度总分为100分,扣分规则如下:
· 当系统检测到网络中存在1台失陷主机扣10分,失陷主机扣分上限为90分
· 当系统检测到网络中存在1台高危主机扣3分,高危主机扣分上限为39分
· 当系统检测到网络中存在1台低危主机扣1分,低危主机扣分上限为9分
当安全度总分低于设置的安全度最低分时则不再继续扣分,页面显示为配置的安全度最低分。不同评分对应的网络安全状态如下:
· 0~60:高危
· 61~80:中危
· 81~90:低危
· 91~100:安全
展示全网风险资产总数,并统计今日新增的风险资产数量。单击数字查看风险资产详情。
展示全网风险用户总数,并统计今日新增的风险用户数量。单击数字查看风险用户详情。
展示全网已发生的安全事件总数,包括未处理、处理中、已处理和忽略事件数,并统计处理中和已处理事件中今日新增的事件数量。单击各类事件数查看对应的安全事件详情。
从资产安全级别及存在的脆弱性风险两个维度,展示风险资产的分布状况。其中,点击各个状态的资产数,可查看该级别的风险资产的详细信息;点击漏洞、弱口令、配置风险柱状图可查看资产脆弱性风险。
展示全网风险级别最高的5个资产,管理员可查看这5个资产的资产名称、所属区域、事件标签及安全状态。单击<更多>按钮可查看所有风险资产排行;点击风险资产名称可进入对应资产画像页面,查看该资产的详细信息。
展示所有处于风险状态的用户分布状况,风险用户的状态包括:已失陷、高危、低危。点击各个状态的用户柱状图,可查看该状态下风险用户的详细信息。
展示全网风险级别最高的5个用户,管理员可查看这5个用户的用户名称、所属区域、事件标签及安全状态。单击<更多>按钮可查看所有风险用户排行;点击风险用户名称可进入对应用户画像页面,查看该用户的详细信息。
展示安全事件所处攻击阶段的分布情况(仅统计未处理和处理中的事件),点击攻击阶段图标,可查看该阶段未处理的安全事件详细信息。单击统计周期下拉框可选择查看指定时间段内的统计数据。
按确信度、严重等级、影响的资产数、用户数等综合分析事件的危害程度,并按综合排名展示前5类安全事件。单击<更多>按钮可查看所有安全事件。
展示全网中开放数量Top10的端口的分布情况,包括资产内网端口开放分布、资产互联网端口开放分布。单击端口对应的饼图区块可查看开放该端口的资产列表。
展示生成的综合安全风险的日报、周报及月报。用户可单击某报告对应操作列的下载图标将报告下载至本地查阅。单击<更多>按钮可进入报告文件页面,该页面展示了全网所有报告文件,并支持批量下载操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
