官网热线:400-100-0298
态势感知平台分为政府部门使用的监管平台和企业使用的实施监测预警平台,国内的厂商平台一般含有资产管理、漏洞管理、大数据平台、日志分析、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、威胁捕捉等能力。
态势感知虽然简单,但可以救命。在怀疑自己被人跟踪后首先识别安全路线,通过变速走或者过马路往回走一段再次过马路就可以判断出是否被人跟踪。在化工厂,如果你可以根据参数的细微趋势变化能预测即将发生的危险,提前做出应对,而不至于危险就在身边而全然无知。其实不看网络态势的感知,态势的感知本身很日常,涉及到最基本的行为习惯,态势的感知是一种基本方法论,隐藏在日常生活当中。比如开车,远远地看到红灯知道踩刹车,绿灯亮了起步同时提防抢灯的其他车,这就算态势的感知了。数据才是态势的感知的核心,无论是前期的数据收集,还是后期的数据关联分析,及可视化展现,都离不开数据的支持。但是并不是所有的数据都能为态势的感知赋能,比如网络侧的数据,就没有办法发现发生在主机内部的密码暴力破解等攻击行为。网络攻防本身就具有很强的不对称性,采用传统的防御思路,难以了解敌人的攻击意图,一旦攻击者采用先进技术绕过现有防御手段,企业无法实时感知,就会陷入无比被动的尴尬境地,无论是时间和空间上都让你压力倍增。
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
下一篇:保密安全的策略是什么
