态势感知平台_管理员手册.docx

### 安全态势感知平台知识点概述 #### 一、安全态势感知平台简介 亚信安全态势感知平台（ASAP）是一款面向拥有高风险、高价值网络信息资产的企业提供的智能化安全管理平台。该平台的核心功能在于全面且系统性地搜集企业内部各种安全产品与应用系统的日志数据，利用大数据技术进行高效存储、处理、索引与模型分析，为企业管理层提供一个全局视角，以便更好地掌握网络安全状况，预测潜在的安全风险。 #### 二、平台支持的浏览器要求 - **不支持**：IE8及其以下版本。 - **支持**：所有兼容ECMAScript5标准的浏览器，推荐使用Chrome浏览器。 #### 三、主要功能介绍 ##### 1. 权限控制 - **功能概述**：通过设置安全规则或策略，系统管理员能够为每个用户分配特定权限，确保用户仅能访问其被授权的资源。 - **应用场景**：适用于多用户环境下的权限管理，保证信息安全。 ##### 2. 登录鉴权 - **功能描述**：用户需使用管理员分配的用户名及密码进行登录，新用户首次登录时必须更改初始密码。 - **示例操作**：用户输入用户名和密码完成身份验证。 ##### 3. 驾驶舱 - **功能目的**：构建企业网络安全驾驶舱，展示关键安全指标，包括资产状态、威胁视图等。 - **核心模块**： - **资产状态汇总视图**：展示企业安全资产总量、增量及攻击情况。 - **重点态势图**：通过告警地图显示企业网络的整体安全状态。 - **安全类型分析视图**：按时间段显示不同类型的安全威胁占比。 - **TOP5威胁视图**：展示最常见的五种威胁类型及其相关信息。 - **实时告警**：列出最近发生的高、中、低级别的威胁。 - **自定义功能**：允许用户根据个人需求调整驾驶舱界面显示的内容。 ##### 4. 告警地图 - **功能描述**：通过地图形式展示企业网络空间的安全状况，支持实时刷新数据。 - **应用场景**：用于监控网络中的实时安全威胁。 ##### 5. 统计报表 - **功能概述**：提供对特定时间段内日志数据的统计分析，包括时间、安全事件数量、类型等信息。 - **应用场景**：辅助管理层制定安全策略，进行风险评估。 ##### 6. 全文检索 - **功能描述**：支持对所有入库日志的快速查询，实现安全事件的实时定位与追踪。 - **查询方式**： - **普通查询**：可通过时间段、资产名称、事件名称等关键字进行查询。 - **高级查询**：支持自定义正则表达式、时间轴等多种查询条件。 #### 四、其他功能要点 - **系统管理**：涉及系统的配置与维护等功能。 - **平台接口**：为第三方应用程序提供接入接口，便于扩展平台功能。 - **数据中心**：负责数据的集中管理和处理。 - **态势场景**：根据不同场景提供特定的安全分析和服务。 - **信息中心**：发布最新消息和公告等信息。 #### 五、总结 亚信安全态势感知平台是一个集多种功能于一体的综合性安全管理平台，通过强大的数据分析能力和灵活的配置选项，帮助企业有效应对日益复杂的网络安全挑战。无论是对于企业内部的信息安全管理团队还是决策层来说，该平台都是提升网络安全防护能力的重要工具之一。