什么是态势感知
|| 定义
SSA(SecuritySituation Awareness),即安全态势感知,可以帮助用户理解并分析其安全态势,其通过用户安全态势、攻击者态势两个维度,增强用户从海量的信息中发现有用数据的能力,帮助用户准确理解过去一周发生的每一件安全事件,并为用户进行安全态势预测提供有效依据。
|| 功能
安全态势感知有以下功能。
安全态势总览:按不同的维度统计用户每一天内的受攻击次数和受威胁资产个数,以及一周被攻击趋势。
用户安全态势:站在用户资产的角度,通过威胁分析帮助用户理解其资产是否易受攻击、资产的受损程度和受损过程。
攻击者态势:利用大数据技术分析攻击事件之间的关联,识别出不同攻击者的行为特征,从攻击者角度分析其攻击规模、攻击手段、活跃时间,帮助用户分析不同的攻击者以进行有针对的防范。
|| 约束
安全态势感知的底层数据来自各个安全服务或安全服务的能力提供方,当前态势感知依赖边界防火墙的硬件防火墙和数据库安全服务,其中数据库安全服务数据源在安装部署时已通过HUAWEI CLOUD Stack Deploy配置完成,边界防火墙数据源已由边界防火墙的系统管理员登录管理界面配置。

安全态势实现需先采集安全日志,