|
网络安全态势感知是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。安全态势感知系统是安全防护的大脑,可以更好地加强纵深防御,通过建设主动防御、持续监测、应急响应、溯源取证、风险预警等安全能力,最终实现安全运营等闭环管理。
态势感知的核心技术分为“态势”和“感知”两部分。态势是指,首先要了解所有的情况,这样才能帮助决策。网络安全态势感知过程可以分为以下四个过程。
数据采集:通过各种检测工具,对各种影响系统安全性的要素进行检测采集获取,这一步是态势感知的前提。最后,根据评估结果联动或人工进行威胁处置,形成安全闭环,此过程也称为态势感知1.0。以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析和响应处置,有了可视化的安全态势感知,各种威胁及风险可以变得一目了然,通过提前预警,做到防患于未然。