什么是态势感知?
态势感知是一种基于环境的、动态、整体地洞悉全网安全风险的能力。它以安全大数据为基础,从全局视角对全网安全威胁进行发现识别、理解分析展示和响应处置,并预测发展趋势,为后续网络安全的相关决策与行动提供数据依据。
态势感知的出现是为了感知和预防日益专业化、智能化、隐蔽化的网络攻击。随着网络攻击技术的发展,很多情况下,客户不知道自己会不会被黑客攻击,何时会被攻击,甚至已经被攻击了都不知道。
《孙子兵法》中有论述,即“知己知彼,百战不殆;不知彼不知己,每战必殆”,态势感知的精髓,在兵法中已可见。
态势感知旨在主动防御能力的建设,从攻击者留下的蛛丝马迹中寻找线索,在黑客发动攻击前找到他、阻断“施法”,实现主动防御。
态势感知不仅是网络安全领域的专用词汇,
应用系统的日常观测与稳定运行也需要态势感知的能力,
主动监测、洞察异常、分析根因、快速维稳。
随着IT架构复杂度的日益增长,通常企业在全面洞察系统运行状态,并保障系统的稳定运行时,就像暗夜中的武侠与刺客。虽然双方各有高招,但奈何“看不见”、“摸不着”,多数时候只能靠感觉或被刺伤后才能发现对方的存在,且不能快速的定位和解决遇到的异常问题。
优维应用系统态势感知监控
借助在架构可观测上的优势,优维推出的全新“应用系统态势感知监控”以系统为维度展开全面观测,从系统墙、分层图谱、立体监控信息面板、资源诊断、指标多维分析、联动架构视图等多维度、全方位的观测应用系统运行情况,时刻洞察系统中的风吹草动,为企业应用系统的稳定性与连续性保驾护航。
/ 态势感知监控产品能力解读 /
01 系统墙
在全面观测系统情况时,以系统墙的形式,全面掌控全局系统运行情况。作为真正意义上的“系统告警”汇聚,系统墙可捕捉系统关联的应用、服务、基础设施的告警信息。
系统墙产品特点
-
全面系统平铺展示:系统墙采用方块展开的方式,将所有系统平铺展示,方便用户快速了解各个系统的运行状态。
-
告警指标灵活配置:系统墙可根据响应时间、错误率等关键指标作为告警指标,用户可根据实际情况进行灵活配置。当某个系统的方块颜色变为红色时,表示该系统存在告警,为用户提供及时、准确的预警提示。
-
多级系统搜索功能:系统墙支持多级系统搜索功能,用户可以通过搜索系统名称、按一级系统搜索、再按二级系统搜索的方式,快速定位并搜集所需信息。最多支持三级系统搜索,极大地方便了用户对复杂IT环境的监控和管理。
-
负责人搜索功能:系统墙还支持按负责人搜索功能,用户可以通过输入负责人名称或关键字,快速查找该负责人负责的系统及相关信息。这一功能有助于用户更好地了解和管理团队成员的工作职责和成果。
02 分层资源图谱
从系统墙进入某个系统,将进入该系统的以分层资源图谱呈现的监控态势感知页面,可切换查看不同环境的系统相关资源情况。
通过分层图谱来展现系统的所有监控情况,再结合创新的业务流进行监控,让告警信息一览无遗。同时,根据应用层级进行分层展示,并与数字化架构管理进行打通与联动,使得系统运行情况一目了然。一钻到底,不仅是应用情况,用户还可直接查看支撑系统的基础设施。
分层资源图谱产品特点
-
业务层: 展现系统相关的业务层运行情况:关联的业务流,包括业务流的告警与正常的业务步骤、响应时间、成功率等信息。
-
各应用服务层:根据应用的层级定义,展现不同层级的应用健康情况,汇聚展示应用的相关服务是否正常。
-
基础设施层:展现系统所关联的主机、Pod、服务器、存储等资源的整体情况,展现告警数量和实例数量情况。
03 多维度立体监控面板
按各类资源重新打造资源信息、监控指标面板,充分融合资源信息、告警事件、指标、日志、链路追踪等数据;支持关联资源健康状态与告警事件查看;支持同级资源对比查看(蜂窝图形式查看系统各层主机情况);用户可一点即查,基于图谱快速切换不同资源。
04 全新指标视图
全新指标视图通过打通分析视图,使得用户可一键查阅通过团队建设的分析视图,并支持自定义指标速查,快速了解自身所需的指标情况。
05 全功能告警详情
全能告警详情面板,能快速查看告警情况、分析与处理告警(能力与告警中心保持高度一致)。
06 全新资源诊断
在系统监控态势感知的能力上,全新推出了面向告警及系统级别的资源诊断器,可快速扫描资源健康状态,通过场景和诊断清单组建诊断体系,充分发挥 SRE经验,且支持工具及流水线类型诊断器,再复杂的评估场景都能一键诊断。
07 指标多维分析
灵活的指标多维分析,可以对资源进行多实例、多指标、多资源维度、多指标维度、多时间段分析查询,深度剖析资源状态;同时,还支持保存分析视图,使团队分析经验得到有效传递。
-
可切换不同资源,保存当前的查询并在后续加载视图,积累分析经验;
-
按指标集组织的指标树选择不同指标,进行多指标统一分析;
-
可按不同资源层级进行分组查看指标数据(group by逻辑);
-
可过滤查看特定实例数据,提供快速按应用、告警实例、按环境、指定自定义实例等方式快速过滤;
-
可选择不同的聚合方式(avg/ sum/ max/ min/ increase/ rate/ irate/ last)对数据进行聚合处理;
-
可做多时间对比;
-
可对分组进行快速聚焦查看。
08 架构视图
系统监控态势感知可打造多样化的拓扑(如应用访问拓扑、部署拓扑, 网络拓扑等)视图,以适应不同资源的观测,用户在监控场景可充分利用架构视图的建设;而以数据驱动的拓扑视图,支持iFrame到其他平台及对接外围数据。