简介:摘要:当今网络安全已经从“信息安全”时代进入“大安全”的新时代,加强网络安全事件应急指挥能力建设,提升网络安全态势感知、事件分析、追踪溯源以及遭受攻击后的快速恢复能力。安全态势感知平台是基于企业大数据架构构建的新一代安全管理系统,定位为全省信息广域网络的安全控制中心,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,可以全方位地提供资产、风险、脆弱性的相关管理,并能提供对网络安全事件的事前预警、事中发现、事后回溯功能,帮助各地市局信息安全管理员在高级威胁入侵之后、损失发生之前及时发现安全威胁。