安全态势感知平台

点击文章中飘蓝词可直接进入官网查看

安全态势感知平台

安全态势感知平台通过收集各类安全日志，实时监控网络流量，利用大数据实时分析，采

取主动的安全分析和实时态势感知，快速发现威胁，控制威胁。今天给大家谈一谈一下安全态

势感知平台的特点，并介绍一下安全态势感知平台哪家比较好。

事件收集，安全态势感知平台提供主动获取和被动接收多种事件获取方式，可收集所有类

型的事件信息。利用模式匹配进行数据解析，可解析所有格式的事件与日志，事件解析过程中，对解析规则进行智能学习，自动进行规则分类，可实现快速解析。正则表达式可灵活配置，灵

活接入新的事件与日志信息，产品可自由扩容，具备灵活的事件合并策略及强大的事件合并能力。

流量监控，安全态势感知平台流量监控实时监控网络流入流出的网络流量，通过对流量进

行协议识别和深度包检测，并对数据包进行还原与重组，提取数据流量中的内容，并对内容进

行检测，通过对检测结果的分析，发现数据流量中的异常行为，携带的病毒、木马以及恶意软件，隐藏的泄密行为等。

事件分析，安全态势感知平台基于僵尸网络活动模式的僵尸网络检测、多维交叉关联的网

络安全事件分析挖掘、基于协作的慢速DDoS检测、基于推理空间划分的大规模并行推理引擎、多种预测方式有机结合的网络安全态势预测、基于特征事件序列频繁情节的预测技术、基于高容错、自适应神经网络的预测技术。通过大数据实时、多维度关联分析，挖掘真正的威胁，利

用数据挖掘与机器学习提升网络安全态势预测能力。产品内置丰富的关联分析规则，并提供灵活的规则配置界面，可根据需要自由配置，关联分析引擎可自由扩展，通过调度中心灵活控制，产品具有自由的扩容能力与强大的分析能力。

告警分析与处理，安全态势感知平台告警分析对关联分析结果进行深入分析，结合漏洞信息、资产信息、告警策略信息等，分析告警事件与资产之间的关联关系，告警事件与漏洞之间

的关联关系，利用网络安全指标体系计算网络风险值，发现高风险事件，高风险资产，并对整

体威胁告警情况进行自动调整。针对分析发现的可疑威胁源与高风险事件，进行持续跟踪分析，

点击文章中飘蓝词可直接进入官网查看

并结合历史告警事件进行关联分析，挖掘隐藏的真正威胁，发现长期持续的攻击行为。告警处

理以工单派发的形式通知告警处理人员，告警处置为告警分析专家提供调整告警级别的功能，

告警处理完成后提交告警处理记录，支持设置策略自动处理告警事件。产品支持多种告警方式，支持短信、邮件、声音、屏幕提示等多种告警方式。产品提供告警工单管理，追踪告警的处理

过程。

攻击路径回溯，安全态势感知平台对攻击威胁持续跟踪，并对历史告警进行关联分析，实

现长时间的跟踪关联，通过告警回溯，可展示攻击的整个过程，并回溯到原始事件。

多维度告警展示，安全态势感知平台提供实时的事件展示、告警展示、高级告警展示界面。针对所有告警事件，进行整体威胁趋势分析，展示攻击源，外联目标在全球范围的分布情况，

以及事件的统计详情。产品提供丰富的告警仪表板模板，从攻击源、攻击目标、告警类型、告

警级别等进行多维度的展示，用户可根据需要灵活选择告警内容，并可按照关注的优先级进行

灵活布局。

南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业，具有专业的软件

开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成，聚集了一批软件专家、技术专家和

行业专家，依托海外技术优势，使开发的软件产品在技术创新及应用领域始终保持在领域上向

前发展。

安全态势感知平台，今天就给大家介绍到这里了，更多详细信息，请关注公司网站：