logo资料库

观安魅影蜜罐用户手册.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:3.37M 资料格式:docx 举报 版权申诉
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
资料共23页,剩余部分请下载后查看
    1前言
    1.1编写目的
    1.2适用范围
    1.3文档负责单位
    2概述
    2.1产品概述
    2.2功能概述
    3功能介绍
    3.1登录
    3.1.1登录系统
    3.1.2首次注册
    3.1.3申请license
    3.2风险大盘
    3.2.1数据统计
    3.2.2威胁源变化趋势
    3.2.3攻击趋势
    3.2.4Top10攻击源统计
    3.2.5Top10被攻击节点
    3.2.6探测扫描事件分布
    3.2.7服务入侵事件分布
    3.3威胁分析
    3.3.1威胁告警
    3.3.1.1沙盒入侵告警
    3.3.1.2诱捕节点触碰告警
    3.3.1.3攻击源画像
    3.3.1.4告警详情
    3.3.2事件检索
    3.3.2.1威胁汇总
    3.3.2.2行为分析
    3.3.2.3统计导出
    3.4蜜网管理
    3.4.1蜜网大图
    3.4.2诱捕节点管理
    3.4.2.1受管诱捕节点
    3.4.2.2添加子诱捕节点
    3.4.3沙盒管理
    3.5报表管理
    3.6日志查看
    3.6.1流量包
    3.6.2诱捕节点日志
    3.6.3沙盒日志
    3.6.4Web日志
    3.7白名单
    3.7.1添加白名单
    3.7.2应用白名单
    3.8告警配置
    3.8.1日志同步
    3.8.2邮件通知
    3.8.3系统参数
    3.9事件配置
    3.10主机管理
    3.11日志审计
    3.12用户管理
    3.13区域管理
    观安魅影产品用户手册 观安魅影产品 用户手册 上海观安信息技术股份有限公司 1 / 23
    观安魅影产品用户手册 给用户的说明 免责与著作权声明: 本文档仅用于向用户提供相关产品信息,上海观安信息技术股份有限公司对本文档中的 信息不做任何明示或暗示的承诺。 对于文档涉及的可能或已经由上海观安公司所享有的知识产权(包括但不限于专利权、 专利申请权、商标权、著作权),本文档中任何表述均不构成上海观安公司对用户的许可和 授权。在未得到上海观安公司另行书面许可的情况下,用户不得出于任何目的、以任何形式 或手段(包括但不限于电子的、机械的、影印、录制等)复制、发行、传播、许可他人使用 本文档的任何内容。 本文档中作为范例而向用户阐述的公司、组织、产品、域名、e-mail 地址、徽标、人员、 地点和事件均为虚构,不与任何真实的公司、组织、产品、域名、e-mail 地址、徽标、人员、 地点和事件产生直接或间接的联系。 2 / 23
    观安魅影产品用户手册 目录 1 前言 .................................................................................................................................... 5 1.1 编写目的 ................................................................................................................ 5 1.2 适用范围 ................................................................................................................ 5 1.3 文档负责单位 ........................................................................................................5 2 概述 .................................................................................................................................... 6 2.1 产品概述 ................................................................................................................ 6 2.2 功能概述 ................................................................................................................ 6 3 功能介绍 ............................................................................................................................ 7 3.1 登录 ........................................................................................................................ 7 3.1.1 登录系统.......................................................................................................7 3.1.2 首次注册.......................................................................................................7 3.1.3 申请 license ...................................................................................................8 3.2 风险大盘 ................................................................................................................ 8 3.2.1 数据统计.......................................................................................................8 3.2.2 威胁源变化趋势...........................................................................................9 3.2.3 攻击趋势.......................................................................................................9 3.2.4 Top10 攻击源统计.........................................................................................9 3.2.5 Top10 被攻击节点.......................................................................................10 3.2.6 探测扫描事件分布.....................................................................................10 3.2.7 服务入侵事件分布.....................................................................................10 3.3 威胁分析 ..............................................................................................................11 3.3.1 威胁汇总.....................................................................................................12 3.3.2 行为分析.....................................................................................................13 3.3.3 统计导出.....................................................................................................13 3.4 安全事件 ..............................................................................错误!未定义书签。 3.5 蜜网管理 ..............................................................................................................14 3 / 23
    观安魅影产品用户手册 3.5.1 诱捕节点管理.............................................................................................14 3.5.2 沙盒服务.....................................................................................................16 3.5.3 沙盒主机.................................................................... 错误!未定义书签。 3.6 日志查看 ..............................................................................................................17 3.6.1 诱捕节点日志.............................................................................................17 3.6.2 沙盒日志.....................................................................................................18 3.6.3 Web 日志 ..................................................................................................... 18 3.7 白名单 .................................................................................................................. 18 3.7.1 添加白名单.................................................................................................19 3.7.2 应用白名单.................................................................................................19 3.8 告警配置 ..............................................................................................................19 3.8.1 日志同步.....................................................................................................19 3.8.2 邮件通知.....................................................................................................20 3.8.3 系统参数.....................................................................................................20 3.9 仿真服务配置 ......................................................................错误!未定义书签。 3.9.1 事件配置.....................................................................................................20 3.9.2 服务配置.................................................................... 错误!未定义书签。 3.10 3.11 3.12 日志审计 ..........................................................................................................21 用户管理 ..........................................................................................................22 区域管理 ..........................................................................................................23 4 / 23
    观安魅影产品用户手册 1 前言 1.1 编写目的 编写本手册的目的是帮助和指导用户: 1.2 适用范围 本手册适用于以下人员:  安全主管  安全管理员  IT 设计人员  系统安装与部署管理员  网络系统管理员 1.3 文档负责单位 上海观安信息技术股份有限公司--魅影产品团队 5 / 23
    观安魅影产品用户手册 2 概述 2.1 产品概述 观安魅影是基于网络欺骗技术的主动防御系统,通过在内网中部署具备感知 能力的探测端、管理服务端、沙盒仿真服务端来协同联动。当攻击者、蠕虫、病 毒等触碰到探测端时,探测端将收集到的数据及时上报到管理服务器并产生威胁 告警,同时将攻击转移到沙盒仿真服务器,延缓攻击时间。通过威胁事件响应以 及与企业现有的安全系统(如 SIEM 等集成)及早的发现攻击者或实施针对性防 御措施,从而迅速阻断威胁事件,保护企业核心资产。 2.2 功能概述 观安魅影正是基于网络欺骗技术的主动防御系统,系统主要有攻击检测、威 胁 告 警 、 攻 击 延 阻 、 攻 击 取 证 、 威 胁 显 示 及 内 网 威 胁 情 报 等 功 能 。 6 / 23
    观安魅影产品用户手册 3 功能介绍 3.1 登录 3.1.1 登录系统 a) 访问地址:https://manger_ip:8080 b) 首次登录系统需要注册管理员用户名及密码 c) 输入已注册的用户名及密码并填写验证码进行登录,界面如图: 3.1.2 首次注册 首次登录系统需要先申请管理员用户密码,申请完成后即可登录。 7 / 23
    观安魅影产品用户手册 3.1.3 申请 license 注册管理员后首次登录需要向开发团队申请 license,确定产品使用时限。点击登录按钮 界面出现获取 license 的相关信息,包括机器 ID、产品代码、产品版本号信息,使用此信息 向研发人员申请 license 并上传使用。 3.2 风险大盘 风险大盘默认记录目前的威胁情况。具体包括威胁源、新增威胁源、探测扫描事件、服 务入侵事件统计和威胁源变化趋势、攻击趋势、top10 攻击源统计、top10 攻击节点统计、 探测扫描事件分布及服务入侵事件分布。另外具体统计值也提供相应的下钻功能。 3.2.1 数据统计 上图展示的是目前用户环境下指定一段时间内(默认最近 7 天)的数据统计结果。分别 显示本段时间内威胁源、新增威胁源、探测扫描事件及服务入侵事件。各项统计右下角还显 8 / 23
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料