（態勢感知是一個大資料安全分析平臺，能對您雲上所有資產進行安全告警，並用機器學習來發現潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，預測即將發生的安全事件。）

產品概述：

態勢感知收集企業20種原始日誌和網路空間黑客實體威脅情報，利用機器學習還原已發生的攻擊，並預測未發生的攻擊。
幫客戶解決的問題

• 業務上雲後，安全事件的集中化管理
• 擴大安全可見性，並實時監控
• 滿足安全合規性，180天的日誌儲存和檢索

應用場景：

• 實時監控雲上整體安全，對40餘種安全事件進行告警，並算出安全得分，郵件接收安全日報
• 定期對雲上網站進行漏洞掃描，並做漏洞監控，並漏洞修復
• 對ECS中發生的入侵事件，如後門shell，惡意軟體，核心資料被加密勒索等進行回溯，發現入侵的原因和入侵的全過程
• 對web訪問日誌進行檢索，調查訪問量，統計和分析各維度的原始日誌資訊
• 對AK洩露，監控網路入侵事件，監控DDoS攻擊事件，監控ECS有無惡意肉雞行為，並對ECS開放的埠進行實時監控

建設雲上安全體系

• 事前：弱點分析，資產態勢監控，資產依賴關係梳理，定時漏洞掃描，安全配置監控。預防：漏洞補丁，資產弱點告警
• 事中：入侵檢測，攻擊識別，異常檢測 ，實時發現web層，主機層攻擊，通過全網威脅情報和大資料分析對入侵事件進行實時檢測。阻斷：攻擊阻斷，入侵防禦
• 事後：回溯：對安全事件進行回溯和調查，並提供全量原始日誌的檢索功能，對攻擊事件的影響和系統防禦效果態勢進行自定義調查

網路空間態勢感知的核心思想

       區別於傳統IDC和SIEM（僅做了被識別的告警事件關聯），從海量的原始資料中分析資訊，通過機器學習的模型完成對安全事件過程的完整還原 。同時，態勢感知聚焦在“敵我態勢”，對敵方的實體（黑客本人，黑客組織）進行長期的威脅情報監控和行動點技術手段觀測，對我方薄弱環節進行實時感知，對安全決策具有重要參考意義。

產品架構：

       雲盾態勢感知提供的是一項SaaS服務，即在大規模雲端計算環境中，對那些能夠引發網路安全態勢發生變化的要素進行全面、快速和準確地捕獲和分析。然後，把客戶當前遇到的安全威脅與過去的威脅進行關聯回溯和大資料分析，最終產出未來可能產生的安全事件的威脅風險，並提供一個體系化的安全解決方案。

更多精品課程：