可视化,更安全——瑞星威胁感知系统

2018-08-31   

随着信息技术和网络的快速发展,计算机网络资源共享越来越普及,随之而来的就是数据“爆炸”的时代。5年前,全世界每天生产100GB的数据,相当于每秒钟0.001GB。这个数字在今天看来微乎其微——现在,在你每一次心跳的时间里都能产生约50000GB的数据量。

随着信息技术和网络的快速发展,计算机网络资源共享越来越普及,随之而来的就是数据“爆炸”的时代。5年前,全世界每天生产100GB的数据,相当于每秒钟0.001GB。这个数字在今天看来微乎其微——现在,在你每一次心跳的时间里都能产生约50000GB的数据量。

那么对于企业来说,利用数据快速决策的能力其实是被稀释了,网络对我们来说像一个“黑盒”,即使可以获取到海量的数据,但分散的数据点无法连成线形成面,有效信息很难被提取和利用,这是目前安全运维人员面对的最大难题之一。从而导致企业目前的信息安全工作主要停留在查杀查毒等被动防御层面,而对于未知的安全风险,企业很难去主动进行预测和防御。

面对数据“爆炸”带来的种种问题,必须寻求新的方法,以帮助安全分析人员更快速、有效地识别网络中的攻击和异常事件。瑞星网络安全态势感知系统的可视化技术,能将抽象的网络和系统数据产品从时间和空间两个维度进行态势的呈现,将网络安全态势完整、有效地传达给安全决策者,便于决策者对全局进行把握。

瑞星网络安全威胁感知系统,基于瑞星数十年积累的恶意代码检测技术,不仅可以帮助企业对威胁情报做出提前预警、分析和响应,还能统一协同企业内部的软硬件安全产品形成立体式防御网,准确定位攻击来源和受害目标,最终通过高性能流量探针采集全流量数据,利用大数据技术对威胁进行追踪溯源,实时感知企业网络安全态势。


基于检测结果,瑞星威胁感知系统可提供高可视化解决方案,对企业内的整体安全态势进行集中展现,包括整体安全态势、威胁检测结果、威胁趋势等,帮助用户感知了解当前企业内的威胁状态,及时发现问题及时解决.为解决问题和决策提供强有力的数据支持。


瑞星网络安全威胁感知系统(TSA)采用大屏呈现方式对网络 安全态势进行可视化展现。系统共内置9个大屏,大屏之间可以随意组合,可以满足各种场景下的大 入侵攻击、威胁趋势、威胁等级、系统资源占用等。分屏则分为受害区域分布监控、攻击源分布监控、系统资源占用监控、资产安全状态监控、威胁情报分析监控等。基于多维数据的关联,通过多种图形展现方式,帮助企业组织对未知威胁进行分析、发现、回溯、跟踪及预警。


“一图胜千言”,视觉感知是人类认知最有效的方式。瑞星态势感知系统的可视化技术,不仅有效解决了传统分析方法在处理海量信息时面临的认知负担过重、缺乏对网络安全全局的认识、交互性不强、不能对网络安全事件提前预测和防御等一系列问题,而且通过在人与数据之间实现图像通信,使网络运维人员能够观察和对比网络安全数据的趋势和特点,为发现潜在安全威胁提供了有力的支持。

[责任编辑:瑞瑞]