一、概念

态势感知平台是一种基于环境、动态、整体地洞悉全网安全风险能力的平台。从全局视角采集全网多源安全数据，进行数据挖掘、数据融合，从而理解、显示当前全网安全态势，并且预测未来的安全发展趋势。推进了安全体系和能力现代化提供了根本遵循和行动指南。

二、应用方向

1、监管机构：从国家层面、省市大地域层面，对国计民生相关的关键信息基础设施的安全态势进行整体的监测与关注。

2、大型行业：从体系内部建立态势感知，应用于内部系统的安全运营，发现重要威胁，解决问题，把安全能力落地；通过态势感知对多分支或二级单位进行外部监管，以提升整体的安全状态的掌握，同时与监管机构进行事件应急处置及威胁情报的合作。

3、大型机构或企业：从日常安全工作角度出发，对内部有价值的核心资产、业务系统安全状态进行感知，发现各类威胁与内部异常违规，保证业务系统能够比较平稳、顺畅地运行，更偏内部安全的运营型能力的落地。

三、建设目的

1、提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是针对性攻击。

2、分析、响应：建立威胁可视化及分析能力，对威胁的影响范围、攻击路径、目的、手段进行快速研判，目的是有效的安全决策和响应。

3、预测、预防：建立风险通报和威胁预警机制，全面掌握攻击者目的、技术、攻击工具等信息。

4、防御：利用掌握的攻击者相关目的、技术、攻击工具等情报，完善防御体系。

四、产品特点

1、主动监测 通过对安全设备的日志采集和数据抽取,监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。

2、精准防护 通过事件分级分类、分析研判等方式,精确识别系统安全风险并能生成告警。

3、智能分析 对所有设备日志进行深入分析,提供专业报告的查看和导出功能,并给出专业的加固建议。通过全文检索和数据详情,实现所有日志的统一查询。

4、可视化态势 态势总览和态势大屏,展示系统监控资产信息和各种系统安全态势,帮助租户直观了解系统的资产情况、威胁告警、有害程序等。

如今，“态势感知”已经成为网络空间安全领域聚焦的热点，也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现，更代表了当前网络安全攻防对抗的最新趋势。