很多用户都不知道态势感知是用于做什么的,小编今天就对于网络安全中的态势感知做一下介绍,态势感知顾名思义就是对未发生的事件进行预知,并提前进行防范措施的布置,把可能造成的损失降到最少,态势感知系统一般都带有大数据分析,能够确保信息准确性。
1、安全态势
以网络基础信息数据和部署在重要信息系统、重要基础设施、重点网站的网络环境中的不同安全检测设备上报的安全日志、入侵事件和业务部门导入的数据为基础,对整体网络安全威胁态势进行宏观的分析和展示,涵盖如:整体安全态势、攻防对抗态势、威胁事件态势、访问流量流量态势。
2、资产管理
将接入平台的各类型资产统一管理,并基于融合不同来源、不同类型的数据基础对管理资产进行画像分析,并在资产画像的基础上提供一键搜索功能。
3、攻击分析
实现对不同安全域、不同时间的多来源安全相关事件进行多维度(多种时空属性和网络属性)的关联分析、异常行为检测和追踪溯源分析,揭示和还原出真实的安全事件,识别真实的安全风险,并对重大安全事件进行预警,最终实现“看清全貌、识别入侵、追踪溯源”的威胁分析目标。
4、追踪溯源
通过透视调查可视化分析工具,对调用功能的结果集合数据进行可视化分析,支持列表展现追踪溯源分析保存的结果。
5、事件处置
为系统自动化引擎发现识别的告警事件、问题资产、漏洞隐患三大类重要处置工作提供统一的查询、统计、核查处置、工单记录(简化版)等功能,以及为高级安全分析师提供追踪溯源工作入口。
通过以上的功能可以实现如下应用作用:
6、资产风险管理
啸天态势感知集中呈现资产风险状况。集中所有资产安全状况,实时监控业务整体安全,让漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。
7、威胁事件告警
面对各类安全威胁,以及不断涌出的新型威胁类型,啸天态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。此外,针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。
8、漏洞风险通报
啸天态势感知通过采集应急安全通告,实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;集中的漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。
9、风险配置管理
啸天态势感知通过集成主机安全基线检查等服务,集中管理主机存在风险配置。能够定期进行基线配置核查,能够检查身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置,并针对风险配置提供修复建议。
以上就是安全狗小编给大家介绍的态势感知系统的作用的全部内容,希望对用户有帮助。