什么是网络安全态势感知

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动，是安全能力的落地

态势感知的重要性
随着网络与信息技术的不断发展，网络安全面临“资产风险不清”、“网络攻击检测不出”、“问题处理响应慢”等新挑战
正是在这样的背景下，以网络安全态势感知技术为核心的产品和解决方案的快速发展、网络安全态势感知技术可以带动整个安全防护体系升级，实现一下三个方面的转变：
安全建设的目标从满足合规变为增强防御和威慑能力，并且更加注重对抗性，这对情报技术提出了更高的要求
攻击检测的对象从已知威胁转变为未知威胁，通过大数据分析、异常检测、态势感知、机器学习等技术、实现对高级威胁的检测。
对威胁的响应从人工分析并处置转变为自动响应闭环，强调应急响应、协同联动，实现安全弹性。

态势感知的建设目标
网络安全态势感知的最终建设目标从以下方面进行评估：
防御：利用掌握的情报和资产摸底信息，完善防御体系，消除资产风险
检测：提供网络安全持续监控能力，快速、精准地检测出安全威胁
响应：提供覆盖终端和网络的响应能力，支持攻击取证、事件溯源和威胁修复等
预测：通过对历史安全情况、现网流行攻击和情报系统进行综合研判，提供改进建议

态势感知可以帮助组织更好地了解其安全状态，提高对潜在威胁的感知能力，并及时采取相应的措施进行响应和防御。它是组织建立强大安全防御和应对能力的重要组成部分。

  德迅云安全 态势感知采用先进大数据架构，通过采集系统的网络安全数据信息，对所有安全数据进行统一处理分析，实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警，打造安全可监控、威胁可感知、事件可控制的安全能力。

一、产品优势

-主动监测
通过对安全设备的日志采集和数据抽取，监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。

-精准防护
通过事件分级分类、分析研判等方式，精确识别系统安全风险并能生成告警。

-智能分析
对所有设备日志进行分析，提供专业报告的查看和导出功能，并给出加固建议。通过全文检索和数据详情，实现所有日志的统一查询。

-可视化态势
态势总览和态势大屏，展示系统监控资产信息和各种系统安全态势，帮助租户直观了解系统的资产情况、威胁告警、有害程序等。

二、产品功能

-态势总览
展示系统资产、弱点、威胁告警等各种类型统计信息，综合展示系统安全态势。

-资产管理
监测资产安全态势，展示进程、账号、端口、软件等资产指纹信息和资产暴露面，获取每个资产的告警、漏洞、被攻击情况

-告警管理
通过列表、搜索、详情等方式对告警进行展示，支持告警溯源和攻击链分析，让每一次攻击都无处可藏。

-弱点分析
列表展示系统漏洞等级和状态，支持查看漏洞详情，包括CVE编号、漏洞工作原理、修复建议等。

-日志库
列表展示日志类型、事件类型、日志来源等信息，支持日志搜索和查看原始日志。

-系统设置
支持告警规则设置、日报/周报设置、资产授权。

-态势大屏
移动云的态势感知，在升级高级版后，无需额外的费用，即可享用一款通用大屏，提供大屏界面帮助用户对安全威胁实时感知。