态势感知与安全运营平台详细介绍

态势感知与安全运营平台以大数据平台为基础，通过收集多元、 异构的海量日志，利用关联分析、机器学习、威胁情报等技术，帮助 企业持续监测网络安全态势，实现从被动防御向积极防御的进阶，为 安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提 供威胁发现、调查分析及响应处置的安全运营工具。

设备应具有的核心功能

1）海量数据采集与存储：支持国内外常见设备的自动解析、过 滤、富化、内容转译、归一化，支持通过Syslog、DB、SNMP、 Netflow、API、镜像流量、文件等进行采集。

2）威胁情报：与高质量的威胁情报进行关联，并将其应用于关联 分析、日志匹配等场景。

3）机器学习：通过机器学习算法来提升对未知恶意软件的检测能

力。

4）威胁建模：提供多元异构数据关联分析、灵活威胁建模、丰富 的告警上下文信息展示及分布式横向扩展能力。

5）全流量检测：通过全流量检测技术，可还原数十种网络协议， 对失陷主机、网络入侵、网络病毒、异常流量、DDoS攻击等进行精准 检测。

6）态势感知：提供全网脆弱性态势、资产态势、威胁预警态势、 攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威 胁态势、资产风险态势、业务资产外连态势、攻防演练态势等的感知 界面，分别从不同的安全运营角度对网络安全态势进行呈现。

7）威胁预警：当出现重大网络安全事件时，通过下发威胁预警 包，第一时间掌握是否遭受攻击，失陷的设备有哪些，业务是否受到

影响，网络攻击走向如何，如何进行应急处置。

8）资产风险管理：结合资产价值、脆弱性