态势感知方案

一、需求分析

         1、安全监管愈发严格：随着《网络安全法》、网络安全等级保护2.0国家标准的发布，我国对网络安全工作提出了更高要求。

         2、安全威胁愈发严峻：随着黑客攻击手段的越来越智能化，来自内外部的安全威胁更加严峻，安全检测更加困难，造成的危害也更大。

         3、安全价值愈难体现：安全建设后解决了哪些问题、还存在哪些安全风险、安全投资价值在哪等，均难以呈现。

二、解决方案

三、功能介绍

    1、安全威胁统一分析

         支持主流的安全设备、网络设备、操作系统等多源数据接入，利用大数据、关联分析、告警降噪等技术，实现海量数据的统一挖掘分析，满足PB级别海量多源异构的数据处理。

    2、资产风险全面感知

        通过主动扫描与被动实时流量分析全方位感知资产以及资产存在的脆弱性因素，包括漏洞、配置不当、弱密码、风险端口开放等，帮助用户全面掌握资产风险，及时进行安全加固，降低业务系统遭 受攻击的风险。

    3、高级威胁

精准发现利用多源采集数据，结合机器学习、行为分析、关联分析等技术有效发现高级威胁与异常行为；通过算法模型迭代、灰度运营优化、流量双向检测，大幅度提升检出率，并降低误报率，失陷主机准确率达到98%以上。