mirror of
https://gitee.com/lauix/HFish
synced 2025-02-24 11:42:14 +08:00
32 lines
1.3 KiB
Markdown
32 lines
1.3 KiB
Markdown
|
当前,我们在「数据首页」中对攻击数据进行可视化处理,希望能够协助对攻击态势的分析和统计。
|
|||
|
|
|
|||
|
|
数据首页包括以下几部分
|
|||
|
|
|
|||
|
|
### 系统运行状态
|
|||
|
|
|
|||
|
|
针对HFish系统的运行状况,我们对节点状态和蜜罐状态提供了可视化查看能力
|
|||
|
|
|
|||
|
|
针对管理端的运行情况,我们提供了状态栏进行查看
|
|||
|
|
|
|||
|
|
<img src="/Users/maqian/Library/Application Support/typora-user-images/image-20210914160036385.png" alt="image-20210914160036385" style="zoom:67%;" />
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
### 威胁链条
|
|||
|
|
|
|||
|
|
参考Kill Chain,我们在攻击者的攻击链路,从不同的威胁等级进行区分,绘制了HFish蜜罐的攻击链路图。从扫描/攻击/登陆尝试/高危登陆尝试和失陷这五个角度进行区分,进行更好的威胁发现。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
### 被攻击趋势
|
|||
|
|
|
|||
|
|
从攻击IP的分布趋势、蜜罐服务的被攻击趋势,以及部署节点的被攻击趋势,三个部分进行可视化分析展示,更好了解自己的威胁来源。迅速做出对策和反应。
|
|||
|
|
|
|||
|
|
<img src="http://img.threatbook.cn/hfish/image-20210914160836213.png" alt="image-20210914160836213" style="zoom:50%;" />
|
|||
|
|
|
|||
|
|
<img src="http://img.threatbook.cn/hfish/image-20210914160912912.png" alt="image-20210914160912912" style="zoom:50%;" />
|