安全态势感知平台

态势感知平台基于大数据技术收集网络中与信息安全相关的信息，通过关联分析、机器学习、图计算等技术，对已知和潜在的安全威胁和攻击事件进行深入的关联分析，多维度感知网络安全状态，包括资产感知、漏洞感知、攻击感知、异常流量感知、用户异常行为感知、业务安全感知等。对攻击来源、攻击目的、攻击路径进行溯源分析，还原事件过程及影响范围，并通过SOAR和结合业务的事件响应预案，实现事前及时预警、事中准确定位、告警快速响应、事后有据可查，形成安全管理完整的闭环。 

功能特点：

丰富的态势感知
采集传统安全设备上报的安全事件及全网流量，利用大数据分析技术，从全网、威胁、攻击、资产、脆弱性等视角展示安全情况，并实时监测安全状态，及时响应与处置。
 
及时的事前预警
利用机器学习技术结合威胁情报、漏洞、安全分析对高危风险进行预警，提前防范可能存在的威胁。通过多种行为的Al分析模型生成动态基线，从中发现异常通信行为、用户异常行为、数据泄露行为，预判风险行为并及时提醒处置。
 
多维的调查分析
从行为、事件、威胁情报和脆弱性等角度进行安全调查并提供响应方案，为客户提供全网“点-线-面”的安全分析平台。通过丰富的场景规则，对全网数据进行安全威胁分析、脆弱性监测、资产管理、告警。提供全面的追踪溯源能力，还原攻击链、分析攻击手段，及事件所处攻击阶段，分析影响范围并进行攻击取证。
 
高效的响应处置
通过安全编排自动化与响应技术，对安全事件的响应流程进行编排，建立标准的事件自动化调查流程，并提供灵活的决策机制，以满足不同时期响应速度的要求，实现快速自动的同时，保证正确处置。