六步教你看懂安恒信息智慧城市风暴中心可视化数据

安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可用性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用,网站中可能存在的敏感、反动、色情言论等,并可智能识别网站的互动栏目,跟踪网站互动回复情况。

安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警,并采用动态可视化的技术,把沉寂在数据仓库中的数据进行了动态展示,整体展示效果如下:

在风暴中心的展现页面中,每个页面都涵盖了不同维度的全网安全分析,下文选取了几个重要页面的数据进行解读,以帮助用户了解风暴中心如何能够窥见安全的全貌。

No.1:分布式监测节点

风暴中心为了感知全国网络安全态势,在全国各地部署了非常多的监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网的安全分析、挖掘。当前监测到北京、浙江、广东等省市的网站数量最多,可见这些区域的信息化建设程度比较高。

No.2:全国政府网站可用性情况

2015年国务院下发文件,要求各级政府单位对辖区内的网站进行普查并人工上报,要求填写网站可用性情况、服务质量。风暴中心通过主动监测,挖掘了全国各地政府网站的可用性情况。

地图中绿色的点是该区域存活的网站数量,红色的点为该区域不能提供服务的网站,或者说是僵尸网站的数量,从密集程度上可看到各个地区政府网站的数量。

No.3:网站安全事件

风暴中心通过主动监测方式,实时监测全国网站发生的安全事件,比如网站被入侵、页面被挂暗链、页面被篡改等各类安全事件。在地图部分,可观察到各地网站出现安全事件的数量,颜色越偏向红色,代表出现的安全事件越多。在北京、浙江、广东等地,由于信息化程度高,有很多的机房、云主机,所以这些地区出现的安全事件相对较多。页面最下方是在监测到网站被黑后,对页面进行了实时截图取证,并可滚动播放。

No.4:攻击视图

风暴中心通过在各地搭建蜜罐与设备回送日志等方式来捕获全网的攻击数据,能够监控当前信息系统被攻击的情况,分析现网中出现的较为频繁的攻击行为、攻击源,并将当时的攻击报文进行分析,最后可以实现攻击行为的还原,一旦发现用户有被黑客攻击,我们可以提供预警服务。地图中展示了当前监测到的攻击起源与攻击目的地,模拟了攻击流走向。

No.5:0day预警视图

该视图会对近期发生的0day漏洞进行全面的监测,统计该漏洞在各个地区的影响网站数量,该视图可辅助用于0day的预警、通告等场景。采用地图的形式展现各地受0day漏洞影响程度,越偏向红色的地区,有该漏洞的系统数量越多,可辅助用于预警、通告等场景。

No.6:安全服务工作流视图

依据用户的需求,风暴中心的7*24安全值守服务可对监测的重点网站发送监测月报、周报、日报等报告,以及实时安全告警,这个视图展示的是每天的报告发送情况、等待处理的情况,供安全值守人员安排工作。

安恒风暴中心随着安全事件的变更与发展,将会提供越来越多的视图与场景,供用户监控查看。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-04-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏智能计算时代

物联网安全问题和障碍

物联网安全问题和障碍 ? IoT安全性 - 为什么我们需要保护物联网,我们看到安全是任何IoT系统绝对关键的组成部分。如果没有适当的安全性,脆弱的设备可能会威胁...

33340
来自专栏我就是马云飞

移动开发死亡潮来了!!!

我预计在接下来的3-7年中,大多数的移动应用都会消亡。在这个过程中,我们将目睹数十亿投入到移动创业板块的风险投资将惨遭损失。这些资金都会化为灰烬,不剩下任何东西...

10220
来自专栏ThoughtWorks

数据安全在交付中的思考 |洞见

2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事...

13520
来自专栏网络

数据中心如何保护信息安全

伴随《中华人民共和国网络安全法》的表决通过,明年落地实施等消息地传出,网络安全这个字眼活跃在大众视野中。其中有条文规定:网络运营者除了应当按照网络安全等级保护制...

24090
来自专栏腾讯大数据的专栏

腾讯信鸽担任统一推送联盟副理事长:提高用户体验,规范推送服务

今日,统一推送联盟成立大会在京成功举办,国内安卓生态统一联盟正式成立。 腾讯移动推送信鸽(以下简称为信鸽)作为第三方推送行业的杰出代表,出席并发表了主题演讲,同...

22950
来自专栏FreeBuf

人工智能安全来袭?2016 SyScan360大会最全记录

前言 2016年11月24日,SyScan360国际前瞻信息安全会议在上海召开,该安全会议为期两天时间(24日至25日)。 SyScan360由奇虎360公司举...

26870
来自专栏安智客

TEE与区块链技术---Rivetz

2017年8月3日,Rivetz Intl.(rivetzintl.com)宣布与Parity Technologies有限公司(Blockch...

40850
来自专栏云计算D1net

五个简单方法助力降低云数据中心安全风险

家得宝、JP摩根大通、索尼影业和美国第二大医疗保险公司Anthem等知名企业相继传出重大的数据泄密事件后,各行各业的公司企业大力投资于数据保护技术。知名调研机构...

383100
来自专栏养码场

一周播报| 实体零售正迈向大数据和O2O的DT时代:阿里224亿拿下大润发、欧尚超市!

求教各位老铁们,用户中心项目某一功能在压测下到达4000的TPS,这算是什么水准?薪资可以拿到20K+吗?

9310
来自专栏域名资讯

“.手机”域名渐渐普及开来,已探索未来发展之路

作为一个互联网的企业,域名无疑是企业重要的无形资产,好的域名能给企业带来不少优质的流量。近年来,新的顶级域的出现,在丰富域名体系的同时更为企业带来...

44300

扫码关注云+社区

领取腾讯云代金券