网络安全态势感知平台
网络安全态势感知平台旨在网络中的网络流量和各种网络设备、安全设备和主机的日志进行信息收集,通过统计分析和数据挖掘等方法,对网络中的安全态势进行感知和预警的系统。是网络安全生产工作中的重要的基础性底座平台,平台符合上级网络安全态势感知平台建设指南、 以“1+6+X”体系设计为指引,满足客户提供网络安全感知能力需求。开展平台的建设与运营工作,确保平台在符合上级考核与监督要求的前提下,能够满足省内的整体网络安全生产,确保网络安全风险预警和处置。

核心功能
安全数据管理
全网安全威胁、预警/告警、情报等统一采集管理;提供快速检索、威胁溯源、提供离线/实时计算能力。
安全态势分析
全网安全威胁风险统一分析,包含网络威胁分析、系统安全分析、业务安全分析、资产脆弱性分析等。
安全监控决策
全网安全态势统一展示与调度,威胁风险预测,安全态势预警,安全态势可视化,响应处置。
安全管理
提供漏洞库管理,支持安全漏洞积累。知识库管理涵盖安全规范、手册、经验与案例的管理与分享。外部情报管理负责威胁情报信息维护。提供重大安全保障能力。
应急处置
对攻击、恶意操作、异常流量等安全事件告警展示和上报。从威胁和脆弱性两个方面展示基于外部威胁情报事件的预警和基于外部漏洞情报的预警。一键处置与现有安全管理设备对接,集中下发处置及封堵命令。
数据可视化
直观展示网络安全环境的整体状态和威胁动态。该功能通过多维数据分析,将网络流量、攻击事件、威胁情报、资产安全状态等核心数据进行实时采集、处理与关联分析,并以仪表盘、地图、趋势图等多种可视化方式呈现。
多样化数据采集
支持多源数据、多种数据采集协议。支持各类设备和协议的采集。
海量数据快速检索
引入搜索引擎技术,建设分布式检索集群,实现对数据的检索操作,对海量数据的精确检索、模糊检索、范围检索以及多条件组合检索。
应用案例
- 目前网络安全态势感知平台在运营商得到广泛应用,集中全网网络与信息安全数据,提供批处理、流处理的计算引擎能力,通过可视化能力建立网络与信息安全各专题视图,提供态势感知呈现能力。
- 平台被评价是“网络与信息安全工作的宣传员和晴雨表”解决管理人员对安全工作看不见、看不清、看不懂的问题;解决技术人员对安全工作看不准、看不全、看不到的问题。