Дашборд
Во вкладке "Дашборд" представлена информация для мониторинга состояния системы и защищаемых объектов. На дашборде отображаются следующие данные:
- Статистика трафика по защищаемым объектам.
- Количество активных аномалий.
- Ретроспективный анализ:
- Сравнение количества атак за последние 30 дней с предыдущим месяцем.
- Состояние дисковой памяти:
- Занятая память.
- Общая доступная память.
- Глубина хранения данных:
- Анализируется продолжительность хранения данных в месяцах.
Отчеты
Система предоставляет возможность генерации отчетов в формате PDF по каждой обнаруженной активной и завершенной сетевой аномалии.
Отчет о сетевых аномалиях
Отчет содержит следующую информацию:
- Время начала аномалии.
- Время завершения аномалии.
- Причина создания аномалии: превышение порога какого-либо параметра.
- Идентификационный номер аномалии.
- IP-адреса получателей (не менее 10 000 записей).
- IP-адреса отправителей (не менее 10 000 записей).
- Распределение по странам и континентам.
- Распределение трафика по длинам пакетов.
- Распределение трафика по TCP-флагам.
- Распределение трафика:
- По L3-протоколам (IPv4 и IPv6).
- По L4-протоколам (TCP, UDP, ICMP).
- Распределение трафика по портам:
- Порты отправителя и получателя для TCP и UDP.
- Общий график аномалии:
- Отображает динамику трафика для каждого типа сетевого трафика с момента начала до завершения аномалии.
- Действия с отчетами:
- При экспортировании — фиксируются имя пользователя и временная метка.
- При просмотре — фиксируются имя пользователя и временная метка.
Единый отчет
Система поддерживает формирование сводного отчета в формате PDF, который может содержать данные по выбранным сетевым аномалиям за произвольный временной период.
Чтобы сформировать единый отчет необходимо выделить аномалии или выбрать все за указанный период времени и нажать кнопку "Скачать отчеты".
Примечание:
В отчётах значения в столбцах «Порог» и «Пик» отображаются в байтах в секунду (B/s).
Для перевода в биты в секунду (bit/s) необходимо умножить значение на 8.