近年來，網(wǎng)絡(luò)安全事件頻頻爆發(fā)，因為網(wǎng)絡(luò)安全事件導(dǎo)致的損失不計其數(shù)，更有因為網(wǎng)絡(luò)安全事故引發(fā)的高層離職事件，而因此導(dǎo)致公司瀕臨倒閉的情況也是屢見不鮮。我們不難發(fā)現(xiàn)，“網(wǎng)絡(luò)安全”從來沒有像今天這樣備受關(guān)注，也從未像現(xiàn)在這樣給全社會帶來了嚴(yán)重的影響。

究其根源其實并不難理解，隨著云計算云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)這些新的應(yīng)用和技術(shù)的普及，網(wǎng)絡(luò)已經(jīng)成為每個人不可或缺的一部分，而“數(shù)據(jù)”則成了搶手貨。然而在面對技術(shù)飛速發(fā)展的今天，傳統(tǒng)安全產(chǎn)品顯然有些力不從心，終端殺毒、防火墻、IPS、Web 安全這些基于已知特征和預(yù)設(shè)規(guī)則展開工作的防護手段已經(jīng)無法應(yīng)對未知威脅、內(nèi)部威脅。

為此，網(wǎng)康這個安全業(yè)內(nèi)的老兵轉(zhuǎn)變了作戰(zhàn)思維，化被動為主動，化防御為對抗，提出了下一代網(wǎng)絡(luò)安全架構(gòu)。該架構(gòu)的核心思想，是通過預(yù)測發(fā)現(xiàn)潛在威脅，并進行持續(xù)主動的檢測核實網(wǎng)絡(luò)是否已被入侵，對于確認(rèn)的入侵行為進行還原回溯，進行防御。

而網(wǎng)康慧眼云作為下一代網(wǎng)絡(luò)威脅感知系統(tǒng)，可以對已知威脅和未知威脅進行全面檢測，作為失陷主機檢測系統(tǒng)備受關(guān)注。接下來，讓我們一起揭開慧眼云神秘的面紗。

首先是登錄界面，慧眼云的登錄界面非常簡潔，藍色的背景讓人眼前一亮。左側(cè)部分則滾動展現(xiàn)了該系統(tǒng)的幾個重點部分，即“失陷主機”“情境分析”“威脅情報”“日志搜索”。

慧眼云的登錄界面清新簡潔

登錄后，我們便進入了慧眼云的管理控制臺，這部分的應(yīng)用則將該系統(tǒng)的全部功能展現(xiàn)，使用者可以按照自己的需要開始工作。

應(yīng)用列表清晰明確的展現(xiàn)了慧眼云的全部功能以及功能介紹，右側(cè)是系統(tǒng)數(shù)據(jù)和使用權(quán)限及賬號限額

安全無小事，當(dāng)你想知道目前的安全大環(huán)境是怎么樣的，以及預(yù)測可能要發(fā)生的攻擊情況，這里將給你想要的一切。

慧眼云的威脅情報系統(tǒng)分為兩部分：情報地圖和情報檢測。

通過慧眼云威脅情報地圖可以實時查看最新的網(wǎng)絡(luò)攻擊情況，包括攻擊時間、攻擊源國家，被攻擊國家和攻擊類型等等，幫助客戶感知威脅態(tài)勢。

慧眼云情報地圖

以下是情報檢測部分，主要基于威脅情報的對撞，查看當(dāng)前用戶網(wǎng)絡(luò)中指定時間內(nèi)的威脅情況，包括威脅的種類、威脅源國家、趨勢圖等，從而幫助客戶了解未知的歷史攻擊，提升安全意識和防御能力。

威脅種類及數(shù)量清晰可見

受攻擊內(nèi)網(wǎng)地址趨勢量級圖

詳細數(shù)據(jù)報告中可明確攻擊時間、結(jié)束時間、情報類型以及內(nèi)網(wǎng)地址等信息

慧眼云的“失陷主機”功能是失陷主機檢測系統(tǒng)。其主要通過一張二維圖形進行全局的分布展示，基于“確定性指數(shù)”和“威脅性指數(shù)”兩個維度劃定不同的風(fēng)險級別區(qū)別，從而給出不同主機的風(fēng)險級別。

橫軸為“確定性指數(shù)”， 縱軸為“威脅性指數(shù)”，當(dāng)鼠標(biāo)點擊威脅點，也可看到收到攻擊的IP地址及確定性指數(shù)和確定性指數(shù)

慧眼云基于這兩個維度，將失陷主機大概劃分為三個區(qū)域：低度風(fēng)險區(qū)域、中度風(fēng)險區(qū)域、高度風(fēng)險區(qū)域。當(dāng)主機分布在中度風(fēng)險區(qū)域時，處于預(yù)警狀態(tài)，提醒客戶需要重點對這部分主機進一步跟蹤分析。當(dāng)主機分布在高度風(fēng)險區(qū)域時，說明需要立刻采取措施，否則有可能產(chǎn)生不可估量的損失。

失陷主機列表中的詳細數(shù)據(jù)可以讓IT管理員對目前的威脅情況了解透徹，以便進一步采取相應(yīng)措施

此外，慧眼云可以鉆取每一臺主機的失陷分析過程，通過威脅活動的幾個階段（遭受入侵、收到控制、發(fā)起內(nèi)部攻擊、發(fā)起惡意行為），分析出當(dāng)前主機的確定性指數(shù)和威脅性指數(shù)，并可以看到指定時間內(nèi)該主機失陷情況的走勢圖，從而判斷出失陷主機的活躍程度和風(fēng)險級別。

受到攻擊的主機基本信息

指定主機整個威脅活動的分布圖和詳細數(shù)據(jù)

慧眼云通過時間維度看到指定主機整個威脅活動的分布圖，可以幫助客戶對失陷的情況有個直觀的認(rèn)識，而攻擊過程的還原可以幫助客戶找到失陷的源頭，分析出已經(jīng)產(chǎn)生的危害，為安全評估提供可視化的支撐。

慧眼云情境分析，可以基于客戶的業(yè)務(wù)場景，通過對網(wǎng)絡(luò)行為的大數(shù)據(jù)分析，能夠自適應(yīng)的建模出客戶當(dāng)前業(yè)務(wù)下的安全威脅模型，從而更有針對性的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常，提高安全等級。

“統(tǒng)計總覽”呈現(xiàn)一段時間內(nèi)網(wǎng)絡(luò)攻擊信息的統(tǒng)計結(jié)果可以了解網(wǎng)絡(luò)中存在的主要安全問題

統(tǒng)計結(jié)果主要為: 滲透攻擊的IP排行、被滲透攻擊的事件排行、間諜軟件行為的IP排行、間諜軟件行為的事件排行、訪問惡意URL的IP排行、訪問URL的事件排行、下載病毒木馬的IP排行、下載病毒木馬的事件排行等.

在關(guān)聯(lián)分析中，我們可以看到基于主機類型、連接方向、源地址，目的地址等屬性作情境關(guān)聯(lián)分析。例如，某遭到滲透攻擊IP的攻擊源（IP地址、所屬地域）、攻擊方式、應(yīng)用載體；又如，下載某病毒的源IP地址、目的IP地址、應(yīng)用載體等。

源IP地址和目的IP地址排行

IP地址分布分析

基于主機類型、連接方向、源地址，目的地址等屬性作情境關(guān)聯(lián)分析

慧眼云的日志搜索提供大數(shù)據(jù)搜索服務(wù)，幫助安全人員進行快速的事件定位和回溯。更重要的是，這里實現(xiàn)了對用戶所有接入慧眼云安全設(shè)備的日志的集中管理和關(guān)聯(lián)分析，有效的解決了單機設(shè)備所面臨的信息孤島問題。管理者可以通過全局日志分析更有效的了解整個網(wǎng)絡(luò)的全局安全態(tài)勢。

慧眼云日志搜索呈結(jié)構(gòu)化和圖形化顯示，便于更直觀分析定位問題

慧眼云安全報告主要基于資產(chǎn)安全、威脅分析、應(yīng)用分析、病毒與惡意URL分析等維度分析，定時定期的將分析好的報告發(fā)送到安全分析員手中，幫助安全分析員實時全面了解網(wǎng)絡(luò)中可能存在的安全問題，及時采取措施。

同時，基于日、周、月、年的報告可以看到整個網(wǎng)絡(luò)安全趨勢，幫助管理者對未來的安全走勢進行把握，提前進行安全布局，提升安全能力。

慧眼云安全報告界面非常全面，可以選擇模板、預(yù)約報告等

基于資產(chǎn)安全、威脅分析、應(yīng)用分析、病毒與惡意URL分析等維度分析的報告模板

以上就是慧眼云平臺的全部功能，由于涉及到用戶隱私，記者特意隱去了IP地址等關(guān)鍵信息。據(jù)悉慧眼云還可與網(wǎng)康的安全網(wǎng)關(guān)設(shè)備(如下一代防火墻 NGFW)進行聯(lián)動,通過安全服務(wù)等方式將分析檢測后的結(jié)果下發(fā)到網(wǎng)關(guān)設(shè)備,從而構(gòu)建從發(fā)現(xiàn)到阻斷的整體防御體系,進行多級協(xié)同防御,徹底提升網(wǎng)絡(luò)安全防護能力。