当前，我们在「数据首页」中对攻击数据进行可视化处理，希望能够协助对攻击态势的分析和统计。

数据首页包括以下几部分

### 系统运行状态

针对HFish系统的运行状况，我们对节点状态和蜜罐状态提供了可视化查看能力.

针对管理端的运行情况，我们提供了状态栏进行查看

<img src="http://img.threatbook.cn/hfish/image-20210914160036385.png" alt="image-20210914160036385" style="zoom:67%;" />



### 威胁链条

参考Kill Chain，我们在攻击者的攻击链路，从不同的威胁等级进行区分，绘制了HFish蜜罐的攻击链路图。从扫描/攻击/登陆尝试/高危登陆尝试和失陷这五个角度进行区分，进行更好的威胁发现。

![image-20210914160703477](http://img.threatbook.cn/hfish/image-20210914160703477.png)





### 被攻击趋势

从攻击IP的分布趋势、蜜罐服务的被攻击趋势，以及部署节点的被攻击趋势，三个部分进行可视化分析展示，更好了解自己的威胁来源。迅速做出对策和反应。

<img src="http://img.threatbook.cn/hfish/image-20210914160836213.png" alt="image-20210914160836213" style="zoom:50%;" />

<img src="http://img.threatbook.cn/hfish/image-20210914160912912.png" alt="image-20210914160912912" style="zoom:50%;" />