功能服务模块

服务描述

安全风险统计

★支持查看系统综合风险值、风险等级、以及当前风险等级下的的风险资产数量；支持查看风险值区间表以及风险计算帮助说明；

★支持按照脆弱性类型（漏洞、配置核查、弱口令）以及等级统计参与风险计算的未处置完成状态下脆弱性的分布情况。

态势大屏

★提供态势大屏入口展示全量态势大屏，对系统安全运行状态进行可视化展示。

告警管理

★支持以危害等级为统计维度，告警数量在时间轴上的分布，直观了解告警总量及告警在时间范围内分布情况。支持以告警名称为统计维度，统计告警出现次数的TOP，支持以告警类型为统计维度，展示告警类型的饼图分布。

★支持通过告警列表中的字段进行跳转下钻，ATT CK字段可跳转至ATT CK知识库查看详情。资产名称字段可跳转至对应资产详情。IP字段可跳转至资产、实体分析、日志检索、攻击者分析，可支持联动处置和添加对象**。域名、IOC字段可跳转查询TI情报、日志检索，可支持联动处置和添加对象**。

异常行为分析展示

★支持统计查看前TOP5的异常行为，快速了解异常行为得分高低。支持查看异常行为得分的时间分布，能够快速了解哪个时间点异常最严重。

★支持对异常行为数据进行可视化分析，提供快速入口创建统计视图，进行统计分析。

日志检索与分析

★支持按照日志分类进行日志筛选和检索，如网络日志、终端日志、安全日志等。

★支持对检索结果的“IP地址”匹配资产信息，通过内网IP跳转到资产详情，通过外网IP跳转到情报详情。

★支持对检索结果的部分字段进行导出，也支持对检索结果的全部字段进行导出。

★支持根据“高级检索”结果，自定义统计视图，根据搜索结果进行视图统计。

告警分析管理

★支持对筛选的告警，通过攻击者进行聚合归纳，把相同攻击者触发的告警归纳到一起进行展示分析。

★支持查看攻击者分析详情，查看攻击者的基本信息，提供攻击者、attck技术、威胁类型、受害者的攻击分析图。支持统计展示受害者总数趋势图。支持根据攻击链阶段统计攻击里程碑。

★支持对筛选的勒索软件类型的告警，通过告警名称进行聚合归纳，把相同告警名称且威胁类型为勒索软件的告警归纳到一起进行展示分析。

★针对勒索软件类型告警进行统计分析，包括：被感染IP数统计、勒索软件发现种类统计、网段感染IP数排行、被感染IP告警次数排行、恶意软件感染IP数排行、发现次数趋势图、相关告警汇总列表。

事件调查

★对需要调查的威胁事件创建任务，将所有与调查问题相关的告警、日志、漏洞、弱口令、配置核查、文本和图片信息全部添加至任务中。通过时间线展示、标注等功能回溯并记录威胁事件的发展过程和相关影响，借助日志搜索功能不断地扩展其他的日志线索，丰富该威胁事件相关证据。系统具备完整的攻击链分析能力，在数据完备的情况下可以还原整个攻击事件。

威胁预警

★支持引用预警规则发起预警任务，支持预警任务的删除、开启关闭。支持按照预警任务名称进行搜索。

★支持预警任务列表展示，包括：预警任务名称、预警规则名称、发起时间、风险资产数、受攻击资产数、失陷资产数、任务状态、结束时间。

★支持预警规则的统一管理。支持预警规则包导入，支持预警事件描述、运营指导文档下载。支持用户自定义预警规则。

★支持对预警事件进行多角度统计和呈现，包括：风险资产数、受攻击资产数、失陷资产数。通过趋势图来展现威胁整体发展趋势。支持预警事件里程碑节点展示。

资产管理

★支持管理IP类型资产如：主机设备、网络设备、安全设备、应用系统。（具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等）；支持IP资产添加或导入自定义管理标签，自定义标签可添加国产操作系统（包括UOS、**、中科方德等）、国产数据库（包括达梦、人大金仓、南**用Gbase、神舟通用等）等。

★支持通过网络流量发现资产信息，包含：IP地址、服务、服务版本、端口、操作系统、协议等。

★支持资产详情信息的展示，能够展现资产基础信息（资产名称、IP地址、分组等）和服务信息（端口、协议、服务等）、发现记录（发现方式、IP地址、操作系统、物理地址、服务等）

★支持资产的添加，删除，编辑、检索。支持通过网段、资产分组、组织结构、业务分组、地理位置五个视角快速过滤筛选资产。

★支持WEB资产详情信息的展示，能够展现资产基础信息（资产名称、URL地址、网站标题等）和关联主机信息（资产名称、IP地址、分类等）

★支持多视图进行资产管理和查看，包含“资产分组、地理位置、业务分组、组织结构”，支持视图名称的重定义。

★提供自定义风险评估能力，可自定义配置风险评估的计算周期和维度。支持调整风险区间范围，支持配置风险等级对应的风险区间范围。支持灵活配置风险计算因子的获取条件，包括：时间范围、等级、攻击结果、失陷状态等。

报告报表

★提供快速报表功能，可由用户指定报表统计的时间范围、内容、执行时间，快速生成各种报表统计结果。

★提供周期报表功能，可根据用户选定的周期以及周期开始时间生成以日、周、月、季度、年为跨度的报表，不同的报表周期可以选择不同的报表时间范围，报表内容可自定义，能自动生成报表并通过多种通知方式发送给指定责任人。

★提供报表模板功能，可自定义报表内容。报表模板中可加入多种统计分析视图和智能备注信息，支持灵活的编辑和调整布局以形成整体报表。报表模板可被快速报表和周期报表任务引用。

服务要求

★7*24 小时威胁鉴定:具备云端检测和分析平台，通过采**全设备和工具的安全告警和安全日志，结合大数据分析、人工智能等技术手段，提供7*24 小时持续不间断的安全威胁分析鉴定，同时在用户界面进行展示，不论白天、黑夜、节假日均该能实现 7*24H 在线服务。

★具备暴露面梳理服务，支持使用安全工具对服务资产开展互联网暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险: