关于我们

态势感知的概念最早由美国空军提出，是为了分析空战环境信息、快速判断当前及未来形势，以作出正确反应进而提升空战能力而进行的研究。上世纪90年代概念被引入了信息安全领域，之后围绕这个主题就不断出现各种研究和实践。

从信息安全领域的网络建设看，众多企业一直偏重于架构安全和被动防御能力的建设。在安全能力日渐巩固的同时，出于业务稳定发展考虑，企业希望在进一步提升安全运营水平的同时，能够开展主动防御能力的建设。也就是说，在建立了一定防御能力的基础上，需要通过对事件的深度分析及信息情报共享，建立预测预警机制，并针对性改善安全系统，最终达到有效检测、防御新型攻击威胁之目的，态势感知的概念应运而生。

服务特点

1、网络设备

支持网络设备、安全设备、漏扫设备、主机日志等，可接入外部威胁情报；

2、大数据

大数据处理 + 学习 + 关联分析，极大的降低了误报率；

3、威胁情报

多年IDC服务经验积累的大量威胁情报数据；

4、业务融合

实现安全与业务融合，将安全由被动变为主动

服务内容

1、资产管理

多副本的存储结构设计，为云服务器实例提供安全可靠的数据存储服务；

2、入侵检测

识别黑客入侵行为，包括web攻击检测、DDOS攻击检测、漏洞利用等等；

3、安全监控

对安全漏洞、网页篡改、数据泄露、网站后门等进行实时监控和告警；

4、大屏可视

展现整体、实时的安全态势，辅助决策者了解安全态势和制定安全规划。

使用场景

1、网站被挂马

通过态势感知的安全监控功能，可及时发现和响应该事件，及时处理事件，将事件影响降到最低；

2、0day漏洞

态势感知平台集成了威胁情报系统，会及时给用户推送0DAY信息，帮助客户及时修复漏洞，避免损失；

3、黑客入侵

通过态势感知平台，及时对黑客入侵进行识别、溯源、取证等等。