监测中心

1 安全态势

安全态势数据监测能够帮助安全运维人员及时发现和处理威胁，以便于有效洞察企业面临的外部威胁和内部脆弱性风险，极大提高安全运维团队监测、管理、处置安全事件的效率。 进入安全态势页面，可以查看企业在全网范围内的资产安全状况、最新待处理威胁、风险事件和安全事件趋势等，展示方式包括安全评分、趋势图、柱状图和分布图等，如图1-所示。

图1-安全态势页面

以查看近30天的安全态势为例，页面各区域说明如下： 1、值得关注和跟进的信息总览

• 待处置的告警总数、待处置的漏洞数、待跟进的工单数以及与昨日的对比。

• 最近30天的告警总数、漏洞总数、事件总数以及与上个周期的对比和最近30日的日平均数。单击数字可进入告警管理页面、漏洞管理页面或事件管理页面，并过滤出对应的信息。

• 最近30天新增的工单数、调查任务数及其柱状统计图。单击数字可进入工单管理页面或调查任务管理页面，并过滤出对应的信息。

2、重点信息TOP50——告警、事件 最近30天内排名TOP50的告警和事件。单击名称可进入告警管理页面或事件管理页面，并过滤出对应的信息。

3、重点信息TOP50——风险资产、漏洞 最近30天内排名TOP50的风险资产和漏洞。单击名称可进入对应的资产详情页面或漏洞管理页面，并过滤出对应的信息。

4、告警总览/攻击者IP位置分布图

• 最近30天内产生的告警总数及其具体分类，包括资产失陷、横向渗透、权限提升、安装植入、攻击投递、扫描探测和环境配置。单击告警分类上方的数字可进入告警管理页面并过滤出对应的告警信息。

• 最近30天内产生告警的攻击者IP地理位置分布图。将鼠标悬浮在高亮点即可查看攻击者的国家/地区和IP地址，单击高亮点可进入告警管理页面并过滤出对应的告警信息。

2 态势大屏

提供针对租户安全场景的可视化大屏。展示了24小时以内、7天以内或30天以内的告警分布情况、告警趋势、告警TOP10、受害者IP TOP10、攻击者IP TOP10、安全防护漏斗图以及已处理告警数，如图2-所示。

图2-租户安全运营大屏