官網熱線:400-100-0298
態勢感知平臺分為政府部門使用的監管平臺和企業使用的實施監測預警平臺,國內的廠商平臺一般含有資產管理、漏洞管理、大數據平臺、日志分析、威脅情報、沙箱、用戶行為分析、網絡流量分析、取證溯源、威脅捕捉等能力。
態勢感知雖然簡單,但可以救命。在懷疑自己被人跟蹤后首先識別安全路線,通過變速走或者過馬路往回走一段再次過馬路就可以判斷出是否被人跟蹤。在化工廠,如果你可以根據參數的細微趨勢變化能預測即將發生的危險,提前做出應對,而不至于危險就在身邊而全然無知。其實不看網絡態勢的感知,態勢的感知本身很日常,涉及到最基本的行為習慣,態勢的感知是一種基本方法論,隱藏在日常生活當中。比如開車,遠遠地看到紅燈知道踩剎車,綠燈亮了起步同時提防搶燈的其他車,這就算態勢的感知了。數據才是態勢的感知的核心,無論是前期的數據收集,還是后期的數據關聯分析,及可視化展現,都離不開數據的支持。但是并不是所有的數據都能為態勢的感知賦能,比如網絡側的數據,就沒有辦法發現發生在主機內部的密碼暴力破解等攻擊行為。網絡攻防本身就具有很強的不對稱性,采用傳統的防御思路,難以了解敵人的攻擊意圖,一旦攻擊者采用先進技術繞過現有防御手段,企業無法實時感知,就會陷入無比被動的尷尬境地,無論是時間和空間上都讓你壓力倍增。
態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力,是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。
下一篇:保密安全的策略是什么
