安全態勢感知

系統概述

態勢感知平臺是一個分布式、跨平臺的網絡安全分析預警系統。該系統通過對網絡中的各種安全設備（包括但不限于防火墻、IDS系統、VPN和防病毒軟件），主機（包括但不限于Windows和Unix/Linux），應用服務（包括但不限于Email、WWW、FTP和DNS）等產生的大量日志數據進行集中收集和全面、有效的綜合流量分析，為用戶提供了一個方便、高效、直觀的分析預警平臺，以便用戶能夠及時發現網絡中存在的安全風險，掌握自身的安全態勢，更加有效地保障自身網絡的安全運行。

典型場景

與央視高清播控系統的狀態監控進行融合，在原有的業務狀態監控功能基礎之上，將播控系統的安全狀態監測進行整合，及時將播控系統的各種安全狀態及告警信息展現到播控系統監控界面之上，根據報警信息快速定位和處置告警設備。

核心技術及優勢

          ●  網絡安全追蹤溯源

支持任意網絡對象的回溯分析（IP地址、移動終端、網絡應用、IP會話、TCP/UDP會話等），提供數據包級的通訊行為，會話還原。

●  智能安全分析引擎

◆  敏捷分析：動態建模，實時檢測。

◆  精細化分析：以強大的數據模型和精確到字段的分析規則，幫助用戶精細化安全分析。

◆  追溯分析：定位問題根源，提供分析證據。

◆  策略化分析：將安全分析策略化，可以很好的機器分析化、用戶業務和人的分析能力進行結合，同時，分析策略的可配置、可更新也保證了系統的生命力。

◆  水平擴展能力：集群上的安全分析計算可以靈活的水平擴展。

◆  平臺能力：基于CDK套件平臺，提供第三方開發支持。

●  網絡安全通報預警

           ●  網絡安全應急處置