网络安全态势感知平台概述

一、网络安全态势感知平台是什么？

网络安全态势感知系统应该具备的能力：

网络空间安全持续 监控 能力，能够及时发现各种攻击威胁与异常；
具备威胁调查 分析及可视化 能力，可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，从而支撑有效的安全决策和响应；
能够建立安全 预警 机制，来完善风险控制、应急响应和整体安全防护的水平。

通俗来讲，态势感知从时间概念上可以被理解为：刚才发生了什么，现在应该做什么，接下来会发生什么，也就是态势感知的根本任务，了解昨天、思考今天，预测明天。

二、网络安全态势感知很重要

网络安全是攻防战，速度为王，而态势感知系统的作用是分析安全环境信息，快速判断当前和未来形势，从而做出正确反应。以“全天候全感知网络安全态势”表示建设态势感知的目标非常精确，它包括时间维度和探测内容两个方面。在时间维度上，既要利用已有的、准实时的探测技术，又要用较长的时间分析发现异常行为，尤其是陷于陷落的情况;在内容维度上，则需要覆盖网络流量、终端行为、内容负载三个方面。

三、网络安全态势感知基础功能

1.主动监测——通过对安全设备的日志采集和数据抽取，监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。

2.精准防护——通过事件分级分类、分析研判等方式，精确识别系统安全风险并能生成告警。

3.智能分析——对所有设备日志进行分析，提供专业报告的查看和导出功能，并给出加固建议。通过全文检索和数据详情，实现所有日志的统一查询。

4.可视化态势