什么是态势感知
.jpg)
.jpg)
.jpg)
.jpg)
态势感知 是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全 大数据 为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。态势感知能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大 数据安全 分析平台进行处理和分析,态势感知检测出威胁告警,同时将 企业主机安全 、Web防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
我们在理解态势时,强调的是环境性、动态性和整体性。这里,环境性指的是态势感知的应用环境是在一个较大的范围内具有一定规模的网络;动态性,则指的是态势随时间不断变化,态势信息既包括过去和当前的状态,还包括对未来趋势的预测;整体性,指的是态势各实体间相互关系的体现,某些网络实体状态发生变化,会影响到其他网络实体的状态,而影响整个网络的态势。
