Дашборд

Дашборд предназначен для оперативного мониторинга сетевой активности, анализа аномалий и визуализации трафика защищаемых объектов в режиме реального времени.

Рабочая область Дашборд:

Общая статистика по аномалиям

В верхней части интерфейса отображается количество сетевых аномалий, зафиксированных за последние 30 дней, а также процентное изменение по сравнению с предыдущим периодом. Дополнительно отображается тепловая карта активности по дням за последние полгода.

Поиск аномалий

Для фильтрации аномалий доступен текстовый поиск по профилю, вектору атаки и IP-адресу. Справа доступен фильтр временного диапазона с предустановленными интервалами и возможностью ручного выбора начала и конца периода.

Список аномалий

Блок содержит таблицу с перечнем зафиксированных аномалий. Аномалии разделяются на два типа:

  • Активные аномалии — события, в данный момент превышающие заданные пороговые значения.
  • Завершённые аномалии — ранее зафиксированные события, уже завершённые по текущему профилю.

Для каждой аномалии отображаются следующие параметры:

  • Старт/завершение — временные метки начала и окончания события (если завершено).
  • Порог — заданное пороговое значение пропускной способности.
  • Пик — максимальное зафиксированное значение, приведшее к срабатыванию аномалии.
  • Профиль — название объекта.
  • IP — IP-адрес назначения, по которому зафиксирована аномалия.
  • Вектор атаки — классификация аномалии (например, udp-flood, icmp-flood, total-traffic).

Визуализация трафика

В интерфейсе представлены четыре графика, отображающих статистику по трафику защищаемых объектов:

  • Total Bits
    Отображает общий объем входящего трафика по всем объектам в битах за выбранный временной период.

  • Total Packets
    Показывает общее количество сетевых пакетов в секунду.

  • Top 12 Managed Objects by Bits
    Отображает топ-12 объектов с наибольшим объемом входящего трафика в битах. Каждый объект представлен отдельной линией на графике. Цветовая легенда расположена справа.

  • Top 12 Managed Objects by Packets
    Отображает топ-12 объектов по количеству сетевых пакетов в секунду.