關于我們

態勢感知的概念最早由美國空軍提出，是為了分析空戰環境信息、快速判斷當前及未來形勢，以作出正確反應進而提升空戰能力而進行的研究。上世紀90年代概念被引入了信息安全領域，之后圍繞這個主題就不斷出現各種研究和實踐。

從信息安全領域的網絡建設看，眾多企業一直偏重于架構安全和被動防御能力的建設。在安全能力日漸鞏固的同時，出于業務穩定發展考慮，企業希望在進一步提升安全運營水平的同時，能夠開展主動防御能力的建設。也就是說，在建立了一定防御能力的基礎上，需要通過對事件的深度分析及信息情報共享，建立預測預警機制，并針對性改善安全系統，最終達到有效檢測、防御新型攻擊威脅之目的，態勢感知的概念應運而生。

服務特點

1、網絡設備

支持網絡設備、安全設備、漏掃設備、主機日志等，可接入外部威脅情報；

2、大數據

大數據處理 + 學習 + 關聯分析，極大的降低了誤報率；

3、威脅情報

多年IDC服務經驗積累的大量威脅情報數據；

4、業務融合

實現安全與業務融合，將安全由被動變為主動

服務內容

1、資產管理

多副本的存儲結構設計，為云服務器實例提供安全可靠的數據存儲服務；

2、入侵檢測

識別黑客入侵行為，包括web攻擊檢測、DDOS攻擊檢測、漏洞利用等等；

3、安全監控

對安全漏洞、網頁篡改、數據泄露、網站后門等進行實時監控和告警；

4、大屏可視

展現整體、實時的安全態勢，輔助決策者了解安全態勢和制定安全規劃。

使用場景

1、網站被掛馬

通過態勢感知的安全監控功能，可及時發現和響應該事件，及時處理事件，將事件影響降到最低；

2、0day漏洞

態勢感知平臺集成了威脅情報系統，會及時給用戶推送0DAY信息，幫助客戶及時修復漏洞，避免損失；

3、黑客入侵

通過態勢感知平臺，及時對黑客入侵進行識別、溯源、取證等等。