搜索
   4008-206-201
您当前的位置:首页 > 新闻中心 > 行业新闻

什么是态势感知?

发布时间:2021-05-17

浏览次数:5302

势态势感知是一种基于环境的、动态的、**的安全风险认知能力。它以安全大数据为基础 , 从整体上提高发现、识别、理解、分析、应对和应对安全威胁的能力 。 归根结底 ,是为了决策和行动 , 是保障能力的落地 。 

态势感知的概念很早是在**领域提出的,它包括感知识、理解和预测三个层次。随着网络的兴起,它被更新为“网络空间态势感知(cyberspace situation awareness,CSA)”,其目的是获取信息,了解和显示在大规模网络环境中可能导致网络变化的安全因素,预测**的发展趋势,进而做出决策和行动。

20世纪90年代末 ,态势感知技术被引入信息技术安全领域 ,并被用于研究下一代入侵检测系统 。   

态势感知可检测DDoS攻击、**攻击、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击等20多种云安全风险,通过大数据分析技术,态势感知可对攻击事件、威胁报警、攻击源进行分类,并进行综合分析,为用户呈现整体安全攻击态势。 

通过采集全网流量数据和安全防护设备日志信息,利用大数据安全分析平台进行处理分析,态势感知检测威胁告警,并与企业主机安全、Web防火墙等安全服务上报的告警数据相结合,及时向用户呈现完整的网络攻击态势,为安全事件管理决策提供依据。

在理解态势感知方面,我们强调环境、动态和完整性。这里的环境是指态势感知的应用环境是一个大规模的网络;动态意味着事情会随着时间而改***势信息不仅包括过去和现在的状态,还包括对未来趋势的预测。完整性是态势实体之间关系的体现。某些网络实体的状态变化会影响其他网络实体的状态和整个网络的状态。