隨著互聯(lián)網(wǎng)的發(fā)展，IT系統(tǒng)越來越復(fù)雜，產(chǎn)生大量僵尸資產(chǎn)；網(wǎng)絡(luò)策略越來復(fù)雜，稍有配置不當(dāng)就會(huì)導(dǎo)致安全問題；網(wǎng)絡(luò)威脅的方式層出不窮；安全管理員無法快速在時(shí)序上和地域上順利開展安全防護(hù)工作；網(wǎng)絡(luò)威脅情報(bào)不完整等等……

因此，需要一個(gè)全面的態(tài)勢感知系統(tǒng)立體全方位的對網(wǎng)絡(luò)進(jìn)行分析。

天融信態(tài)勢感知系統(tǒng)——一個(gè)在目標(biāo)系統(tǒng)運(yùn)行過程中，監(jiān)測其運(yùn)行信息、了解系統(tǒng)所處狀態(tài)、預(yù)測未來變化趨勢、支撐做出決策的系統(tǒng)，并且通過進(jìn)一步進(jìn)行數(shù)據(jù)融合分析，建立全網(wǎng)的安全風(fēng)險(xiǎn)指標(biāo)體系和風(fēng)險(xiǎn)評估模型，從多維度、多視角為客戶提供安全交互體驗(yàn)：

安全事件一鍵溯源：系統(tǒng)支持對安全事件的一鍵溯源，通過對五元組信息與設(shè)備地址、類型、負(fù)責(zé)人員等進(jìn)行關(guān)聯(lián)，利用原始日志的線索取證、源IP與目的IP的信息交互，發(fā)現(xiàn)并生成安全事件的攻擊軌跡。

快速配置安裝：系統(tǒng)按照標(biāo)準(zhǔn)化模塊進(jìn)行設(shè)計(jì)、優(yōu)化。在系統(tǒng)安裝過程中，將需要人工確認(rèn)及輸入操作命令的過程，全部通過智能化的產(chǎn)品優(yōu)化封裝機(jī)制替代，支持系統(tǒng)的一鍵安裝。整個(gè)安裝的時(shí)間不超過2分鐘。

多種探針靈活選擇：系統(tǒng)支持豐富的探針類型，包括系統(tǒng)漏洞掃描、web漏洞掃描、木馬檢測、入侵檢測、Web攻擊檢測、DDoS檢測、應(yīng)用行為審計(jì)、數(shù)據(jù)庫行為審計(jì)、日志審計(jì)。用戶可根據(jù)實(shí)際網(wǎng)絡(luò)、預(yù)算情況靈活選擇所需探針進(jìn)行部署，選擇不同類型的探針進(jìn)行組合不影響系統(tǒng)運(yùn)行。

全維度進(jìn)行態(tài)勢感知：系統(tǒng)支持從風(fēng)險(xiǎn)、威脅、安全底圖、安全處置等多個(gè)通用維度進(jìn)行基本態(tài)勢展示，并支持從資產(chǎn)、脆弱性、攻擊、追蹤溯源等多個(gè)專項(xiàng)維度進(jìn)行專項(xiàng)態(tài)勢展示，并支持通過系統(tǒng)定制開發(fā)擴(kuò)展出自定義態(tài)勢。

海量數(shù)據(jù)處理性能：系統(tǒng)采用分布式文件存儲(chǔ)及檢索技術(shù)可橫向擴(kuò)展，支持高達(dá)PB級的數(shù)據(jù)存儲(chǔ)及檢索，支持十億級別數(shù)據(jù)秒級檢索響應(yīng)。

多維度資產(chǎn)視角：系統(tǒng)從設(shè)備、應(yīng)用、業(yè)務(wù)等多個(gè)維度構(gòu)建資產(chǎn)庫，能夠提供全面的資產(chǎn)視角對被監(jiān)管網(wǎng)絡(luò)進(jìn)行資產(chǎn)查看。并支持基于多維度的資產(chǎn)視角查看被監(jiān)管網(wǎng)絡(luò)的風(fēng)險(xiǎn)、脆弱性等安全信息。

基于大數(shù)據(jù)的全網(wǎng)安全態(tài)勢感知技術(shù)是信息安全發(fā)展的一個(gè)重要方向，天融信態(tài)勢感知系統(tǒng)依托天融信在網(wǎng)絡(luò)安全、大數(shù)據(jù)等方面的多年技術(shù)和經(jīng)驗(yàn)積累，將協(xié)助客戶全面感知網(wǎng)絡(luò)威脅、智能協(xié)同網(wǎng)絡(luò)設(shè)備、動(dòng)態(tài)防護(hù)網(wǎng)絡(luò)安全。