洞悉安全風險的能力
態勢感知是一種基於環境的、動態的、整體地洞悉安全風險的能力。
態勢感知以安全大數據爲基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式。其最終目的是爲了決策與行動,是安全能力的具體實施。態勢感知的概念最早在軍事領域被提出,並隨着網絡的興起而升級爲“網絡態勢感知”。
在網絡領域,態勢感知旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及基於最近發展趨勢進行順延性預測,進而進行決策與行動。其能夠檢測出超過20大類的雲上安全風險,包括DDoS攻擊、暴力破解、Web攻擊等。態勢感知通過採集全網流量數據和安全防護設備日誌信息,並利用大數據安全分析平臺進行處理和分析,實時爲用戶呈現完整的全網攻擊態勢,進而爲安全事件的處置決策提供依據。