انتقل إلى المحتوى الرئيسي

مركز قيادة الشبكة

مركز قيادة الشبكة هو مساحة عمل المشغل للهجمات الشبكية المترابطة وصحة مصادر البيانات وتغطية أجهزة الكشف والمتابعة الذكية. هو أسرع طريقة للإجابة على أربعة أسئلة أثناء فرز الشبكة:

  1. ما هجمات الشبكة النشطة حاليًا؟
  2. هل مصادر البيانات (Suricata، تدفقات الشبكة) سليمة؟
  3. ما الفجوات في تغطية الكشف؟
  4. ما الإجراء الذي يوصي به الوكيل؟

لوحة الهجمات

تُجمِّع الهجمات الشبكية المترابطة من مصادر متعددة وتعرضها حسب الخطورة والتوقيت والأصول المستهدفة.

حالة مصادر البيانات

تُراقب صحة مصادر البيانات الشبكية. يُشير اللون الأخضر إلى أن المصدر يُرسل بيانات حديثة.

تغطية أجهزة الكشف

تُظهر قائمة بقواعد IDS/IPS المفعّلة مع آخر وقت تشغيل.

إجراءات HITL

يُمكن للمشغلين الموافقة على الإجراءات المقترحة من الوكلاء أو رفضها من هذه اللوحة مباشرة.