态势感知(Situation Awareness,SA)是可视化 威胁检测 和分析的平台。态势感知能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
工作原理
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大 数据安全 分析平台进行处理和分析,态势感知检测出威胁告警,同时将 企业主机安全 、Web防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。