什么是工业安全态势感知平台

伟思信安安全态势感知平台通过安全事件分析、安全风险分析、安全检查和评估、安全监控管理和应急响应处置等功能以规范网络安全事件监测、分析、响应和处置等技术措施和安全管理流程，帮助安全管理人员了解企业的整体安全态势，形成企业事前防范、事中监控、事后追溯的闭环安全运行管理体系。

平台架构

数据采集：系统采用分布式消息引擎对海量、高速、异构日志信息进行采集、存储，能采集包括网络设备、安全设备、主机操作系统、虚拟化及云、数据库、中间件和应用系统等。

安全态势感知包括以下态势版块：

综合态势

包含基础的被防护对象，受攻击面情况，攻击意图、攻击来源、攻击规律、攻击结果和最终的威胁预警。

资产态势

攻击态势根据态势的来源、分布、规律和趋势、攻击结果的维度去分析，形成最终的攻击全貌图，对攻击进行全面剖析，让客户能快速理解攻击的发起方、被攻击情况，攻击关系、类型、结果和趋势。

攻击态势

数据存储：系统内置分布式非关系型数据库，可将海量日志集中保存，满足网络安全法要求，同时支持水平弹性扩展。

数据分析：系统支持流式分析（进行实时分析）、批式分析（进行历史分析）、交互式分析（人工分析）、回放式分析（历史数据关联分析）等分析技术，对采集到的日志进行事件监测、关联分析，情境分析、智能分析，同时还提供近实时统计分析、事件即席查询、合规策略分析等功能。

告警管理：提供告警管理功能，支持告警查询、统计分析等功能，告警信息可以通过邮件、短信、微信等多种方式进行通知和展示，也可通过API与第三方运维系统集成。

资产感知提供了强大的资产探知发现能力，其通过内置的资产发现引擎，可以迅速全面的发现网络中存在的各类资产，实时掌握资产和其状态的变动，并以此作为后续监测和威胁感知的基础。

大多数的网络攻击都是IT系统的漏洞被利用所导致的，对漏洞的利用实施攻击可以直接危害IT系统功能、用户业务数据，也可以作为APT攻击的一个环节导致更大范围更深层的危害。因此对漏洞的感知是消除或降低隐患的重要环节。

漏洞态势

威胁感知提供对攻击行为和入侵监测的威胁隐患的整体态势感知。可从威胁信息的目标维度、攻击类型、业务关联维度、时间维度、与脆弱性信息的关联维度等等进行数据处理，通过威胁感知的可视化呈现使用户对全网的威胁入侵态势整体把控，并通过威胁事件关联分析、漏洞关联分析、KPI威胁模型、自学习异常分析等方式发现潜在威胁，进行威胁感知预警。

威胁态势

平台优势

安全监测平台建设方案采用先进的技术架构，满足大数据时代海量异构数据的采集、存储和分析需求。平台支持轻量级和重量级的大数据平台架构，根据项目规模不同，选择不同的大数据技术架构。

灵活的大数据技术架构

安全监测平台提供智能的多种资产发现技术，结合丰富的指纹库精准识别资产，帮助安全管理人员摸清家底，全面了解企业资产态势。

智能的资产发现技术和资产指纹库

安全监测平台拥有完善的漏洞情报库，该漏洞情报库由集国内外权威漏洞发布机构、漏扫系统厂商、安全漏洞社区等漏洞信息，经过综合分析，形成漏洞标准描述格式。

自有漏洞情报库

安全监测平台采用了机器学习的技术对海量日志进行学习和识别，通过分析日志语法结构和聚类算法，自动化对日志进行聚类合并，形成一个个包含相似数据内容的日志集，并可以根据日志集内日志数量的大小进行排序。

基于机器学习的日志模式识别

安全监测平台采用了可视化范式化技术，针对安全运维人员的范化需求，平台提供了操作界面，运维人员可直接在页面编写正则表达式后直接显示提取结果，安全人员可将提取内容通过鼠标将内容拖曳至相应的范化字段，直接完成字段对应，系统将根据运维人员的操作自动生成范式化解析脚本并开始生效工作，可视化范化技术大幅降低范化工作复杂度，提升了日志范化的效率，使平台变得更易用高效。

可视化规范技术

建设的安全监测平台采用套件化技术开发，套件化平台集成了安全事件和网络流量的采集，标准化，存储，告警，查询，分析和报表等全流程，内置大数据存储和智能分析引擎，提供功能界面定制和模块开发接口，用户可以快速部署，配置和开发一系列的安全管理相关应用。平台大幅度降低了安全行业应用开发的准入门槛，使得用户可以集中力量进行行业业务定制。

开放、可扩展的套件化应用开发平台

态势感知功能介绍