网络安全态势感知是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。安全态势感知系统是安全防护的大脑,可以更好地加强纵深防御,通过建设主动防御、持续监测、应急响应、溯源取证、风险预警等安全能力,最终实现安全运营等闭环管理。


态势感知的核心技术分为“态势”和“感知”两部分。态势是指,首先要了解所有的情况,这样才能帮助决策。网络安全态势感知过程可以分为以下四个过程。

数据采集:通过各种检测工具,对各种影响系统安全性的要素进行检测采集获取,这一步是态势感知的前提。
  • 态势理解:对各种网络安全要素进行分类、归并、关联分析并进行处理融合,对融合的信息进行综合分析,得出网络的整体安全状况,这一步是态势感知基础。
态势评估:定性、定量分析当前网络的安全状态和薄弱环节,并给出相应的应对措施,这一步是态势感知的核心。
  • 态势预测:通过态势评估输出的数据,预测网络安全状况的发展趋势,这一步是态势感知的目标。

最后,根据评估结果联动或人工进行威胁处置,形成安全闭环,此过程也称为态势感知1.0。以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析和响应处置,有了可视化的安全态势感知,各种威胁及风险可以变得一目了然,通过提前预警,做到防患于未然。

———
网络安全态势感知