全网安全态势感知解决方案

       安全态势感知平台定位为客户的安全大脑，是一个检测、预警、响应处置的大数据安全分析平台。其流量分析为核心，结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对流量实现业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在威胁入侵之后，损失发生之前及时发现威胁。 企业和组织对自身业务及其对应的安全威胁的感知与发现能力不足，是网络安全问题不断、安全响应和处置严重滞后的关键短板。

看清业务

1、对业务系统核心资产进行识别，梳理用户与资产的访问关系；
2、对业务资产存在的脆弱性进行持续检测，及时发现业务上线以及更新产生的漏洞及安全隐患；
3、通过业务识别引擎主动识别新增业务资产以及业务访问关系；

看见内网潜在威胁

1、对绕过边界防御的进入到内网的攻击进行检测，以弥补静态防御的不足；
2、对内部重要业务资产已发生的安全事件进行持续检测，及时发现已发生的安全事件；
3、对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以降低可能的损失；
4、将风险进行可视化的呈现，看到全网的风险以实现有效的安全处置。

全网业务访问关系可视化

业务系统访问关系：通过访问关系学习展示用户、业务系统、互联网之间访问关系，通过颜色区分不同危险等级用户、业务系统，可视化的呈现以识别非法的访问；

业务系统应用及流量可视化：业务系统的应用、流量、会话数进行可视化的呈现，并提供流量趋势分析。

内部攻击可视化

内部横向攻击行为检测：对越过边界防护，或以内部主机为跳板的横向攻击，进行实时检测与报警，包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-7的攻击行为等。

违规操作可视化

违规访问行为检测：结合全网的资产及访问关系可视，将违规访问业务系统的行为进行可视化的呈现，防止进一步可能存在的攻击，并向管理员预警。

异常行为可视化

业务资产异常行为检测：包括业务资产在非正常时间主动发起的请求、业务主动向外发起非正常请求（如DNS请求）等异常行为预警可能存在的安全威胁；

潜在风险的访问路径：将可能失陷的终端对业务系统的访问路径、存在异常流量及行为的终端/服务器的访问路径进行预警，帮助管理员及时响应安全事件并进行安全策略调整。

全网安全态势感知

整体安全态势：结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析；

全网态势感知：展示内网服务器被外网攻击的实时动态图，实现全网安全攻击态势大屏展示；

有效的攻击事件：通过旁路镜像的方式可将攻击回包状态进行完整的检测，结合业务系统的漏洞信息，可以识别攻击成功的有效安全事件；

失陷业务系统/资产：通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击，并将资产存在的后门进行检测，并向管理员告知已失陷的安全事件；

安全事件关联分析：将下一代防火墙及安全检测探针的安全事件进行关联分析，结合黑客攻击链进行关联分析，并确定更加高级的安全威胁。